Op 11 juni jl. vond in Den Haag het langverwachte Nationaal Privacy Debat plaats. Privacy First somt voor u de aspecten op die ons het meest opvielen, te beginnen met het treffende pleidooi van Brenno de Winter voor een Privacy Deltaplan:
“Het Nationaal Privacy Debat is een unieke kans iets moois te beginnen en mensen uit te dagen mee te doen met de maatschappelijke discussie. Laten we die kans grijpen en werken aan een Deltaplan. Nederland weer tot voorbeeldland maken. Een voorbeeld als rechtstaat voor wat betreft de bescherming van de burger. Daarin zijn we op ons best!”
Hierna was het woord aan Anthony House (Google), die aan het einde van zijn keynote speech de volgende vraag aan het publiek stelde:
“Are the principles of data protection that were developed in the 1970s still good today? Do we need to start from scratch on privacy principles?”
Uit de stilte in de zaal en enkele antwoorden die hierop volgden viel (gelukkig) op te maken dat de klassieke privacybeginselen nog altijd voldoen, in elk geval grotendeels.
Daarna was het de beurt aan de eerste paneldiscussie, waarbij de centrale vraag was wat momenteel de voorkeur heeft: meer wettelijke regelgeving of meer zelfregulering? Uit de reacties vanuit het panel en vanuit de zaal bleek de voorkeur in overheersende mate uit te gaan naar beide opties samen i.p.v. slechts het één of het ander. Net als in de financiële sector is goede wetgeving en strakke handhaving ook voor de ICT-sector inmiddels bittere noodzaak gebleken. Die wetgeving vormt echter slechts een minimale, snel verouderende ondergrens. Het is dan ook aan de ICT-sector zelf om altijd op het hoogste, meest privacyvriendelijke (oftewel klantvriendelijke) niveau te opereren. Dit is een belangrijk selling point en biedt belangrijke concurrentievoordelen. In die zin kunnen wetgeving en zelfregulering elkaar goed aanvullen.
Vervolgens was er een toespraak van Joost Farwerck (KPN) die onder meer aangaf dat privacy tegenwoordig een zeer hoge prioriteit heeft bij een breed Nederlands publiek: uit onderzoek van KPN was gebleken dat het publiek hier na een goede gezondheidszorg en goed onderwijs de meeste waarde aan hecht. Mede daarom heeft KPN een intern Privacy Awareness programma en een externe Privacy Missie opgesteld. Farwerck pleitte er tenslotte voor om van het Nationaal Privacy Debat een terugkerend evenement te maken. (Later die dag pleitte ook Arie van Bellen (ECP-EPN) hiervoor.) Privacy First sluit zich daar graag bij aan.
Interessant tijdens de tweede panelsessie (over privacy en beveiliging) waren vooral de parallellen die werden getrokken met de veiligheid in andere sectoren, zoals de levensmiddelenindustrie en de luchtvaartsector, zowel qua regelgeving en zelfregulering als qua toezicht en handhaving. Eerder op de dag had Vincent Böhre (Privacy First) een vergelijkbare parallel getrokken met vroegere ontwikkelingen op het terrein van milieubescherming. Veel deelnemers aan het debat waren het erover eens dat het College Bescherming Persoonsgegevens (CBP) enerzijds te weinig middelen en bevoegdheden heeft, maar anderzijds ook de bestaande privacywetgeving te zwak handhaaft. Verder maakte Walter van Holst (Mitopics) vanuit het publiek terecht de opmerking dat er meer nadruk moet worden gelegd op dataminimalisatie. Wat er niet is hoeft immers ook niet beveiligd te worden.
Het woord was hierna aan Bart de Koning: journalist en auteur van het boek 'Alles onder controle, de overheid houdt u in de gaten'. De Koning wees in zijn toespraak op een aantal positieve recente ontwikkelingen, waaronder het verzet tegen de vingerafdrukken in het paspoort, nieuwe cookiewetgeving, netneutraliteit en politieke aandacht voor de risico’s van de Amerikaanse Patriot Act. Tegelijkertijd waarschuwde hij voor negatieve ontwikkelingen zoals het voorstel om alle kentekenplaten van RFID-chips te gaan voorzien. Ook is Nederland nog steeds koploper in afluisteren. Verder constateerde hij dat de media (inclusief Elsevier) tegenwoordig meer aandacht aan privacy besteden dan voorheen en dat de burger ook steeds meer de overheid in de gaten houdt i.p.v. andersom. “De burger gluurt terug” en dit kan “een disciplinerend effect hebben op de Staat”, aldus De Koning. Voor de toekomst gaf De Koning de volgende richtsnoeren mee aan het publiek: 1) eerst denken, dan doen, 2) dataminimalisatie, 3) openbaarheid, 4) effectiviteit, 5) horizonbepalingen en 6) een permanent debat. Verder pleitte De Koning voor invoering van constitutionele toetsing (bij de rechterlijke macht), een Constitutioneel Hof en steviger toezicht door het CBP. In dit verband maakte hij een vergelijking met Duitsland, waar ANPR (automatische nummerplaatherkenning) verboden is.
Vervolgens was er ruimte voor discussie met het publiek, waarbij vooral Joyce Hes (Stichting Bescherming Burgerrechten) een belangrijk punt aanstipte: veel openbare discussies (waaronder de periodieke Privacycafe’s in Felix Meritis) worden gevoerd met privacyvoorstanders. Politici en ambtenaren die kritisch tegenover privacy staan komen bij dergelijke debatten zelden opdagen. Dit laatste is niet goed voor de discussie.
Tenslotte stelde Bart de Koning nog dat vooral de etnische ‘onderklasse’ het slachtoffer is van stelselmatige privacyschendingen, waaronder preventieve huiszoekingen. Privacy First onderschrijft al deze punten.
De derde panelsessie had als thema “privacy en overheid”:
Namens Stichting Privacy First beet Bas Filippini als volgt het spits af:
“Waar wij ons op richten zijn eigen keuzes in een vrije omgeving. Bij eigen keuzes denk je natuurlijk aan keuzevrijheid, en een vrije omgeving betekent dat wij ernaar streven om de omgeving zo vrij mogelijk te houden voor de gemiddelde burger in Nederland. Dit tenzij je met rede verdacht wordt van een strafbaar feit: dan kun je privacy inwisselen voor veiligheid. Dat is onze filosofie. Wij beredeneren dingen eerst vanuit principes, getoetst aan de Grondwet. Dan kijken we naar de uitvoering: zijn er voldoende checks & balances? Hoe zetten we beleid neer en hoe gaan we dat uitvoeren? En daarna kijken we pas naar technologie. Ik zeg altijd: “je kunt met een mes iemand neersteken, maar je kunt er ook een boterham mee smeren.” Technologie is voor velen “de heilige graal” waar men alles aan ophangt, zonder die eerste drie stappen te zetten: 1) principes, 2) beleid, 3) uitvoering, en dan pas gaan kijken hoe je slimme dingen kunt doen met technologie. Vaak worden de beginselen van subsidiariteit en proportionaliteit overschreden, en dat is erg jammer. Bij de overheid zijn veel mensen die het graag anders zouden willen doen, maar als zij het ergens niet mee eens zijn worden ze al snel als klokkenluider gezien, en dat werkt stigmatiserend. Zo vaart de Titanic dus richting de ijsschots, met als huidig resultaat: steeds meer profiling. Daarmee bedoelen wij geen gerichte profiling bij een redelijke verdenking van een strafbaar feit, maar het volgen van een gehele populatie en kijken of er “iets fout zit”, op basis van outliers, de afwijkingen van het gemiddelde. Dat vinden wij een groot gevaar, omdat iedereen dan een verdachte wordt. Daardoor krijg je heel veel zelfcensuur bij mensen, zowel bij ambtenaren als bij burgers op straat.”
Tijdens het vervolg van het paneldebat sprongen allereerst de opmerkingen van Ronald Leenes (Universiteit van Tilburg) eruit: hij waarschuwde terecht voor een verlies van vertrouwen bij burgers in de overheid indien die overheid het recht op privacy niet serieus neemt. “De afweging of een inbreuk op de privacy noodzakelijk is in een democratische samenleving wordt door de overheid op een aantal dossiers nauwelijks gemaakt”, aldus Leenes. Data worden volgens Leenes domweg verzameld “omdat het kan”, er is een enorm vertrouwen in de technologie, men denkt dat meer informatie leidt tot betere beslissingen, er is onvoldoende aandacht bij de overheid voor alternatieven om dezelfde doelen te bereiken, en er is sprake van onkunde. Hierbij waarschuwde Leenes onder meer voor de huidige plannen om prostituees centraal te gaan registreren. Ook benadrukte hij dat privacy niet alleen een individueel recht is, maar ook een sociale functie heeft.
Anderen in het panel wezen op de gevaren van risicoprofilering. Ook werd de drogredenering “je hoeft niets te vrezen als je niets te verbergen hebt” unaniem ontkracht: iedereen heeft immers het recht om zijn of haar privéleven simpelweg voor zichzelf te houden. Bovendien is het kernelement van vrijheid nu juist dat je iets te verbergen mág hebben. Verder werd opgemerkt dat er hard moet worden gewerkt aan de kennis en het bewustzijn over privacy bij de overheid. Sommigen in het panel benadrukten incompetentie bij de overheid i.p.v. opzet. Bas Filippini antwoordde hierop dat er vaak wel degelijk een agenda achter dingen zit, namelijk beleid vanuit de Verenigde Staten en de Europese Unie. “Hoe richt je je samenleving in? Doe je dat op basis van angst, haat en controle, of op basis van vertrouwen, vrijheid en liefde?”, aldus Filippini.
Vervolgens was er discussie met het publiek, waarbij Jeroen Terstegge (PrivaSense) terecht opmerkte dat men dient te waken voor het uitvoeren van Privacy Impact Assessments (PIA’s) door rechtstreeks betrokken ambtenaren i.p.v. door een onafhankelijke toezichthouder, bijvoorbeeld een Chief Privacy Officer. Op dit terrein dient er meer zelfkritiek binnen de overheid te zijn, los van de externe rol van het CBP. Een ander opvallend punt vanuit het publiek werd aan het einde van de panelsessie gemaakt door Dimitri Tokmetzis (Sargasso): verzekeringen zijn oorspronkelijk bedoeld om risico’s te spreiden, maar door profiling worden risico’s juist geïndividualiseerd. Dit gaat ten koste van de solidariteit in onze samenleving.
Hierna gaf Pim Takkenberg (KLPD) een toespraak rond het thema privacy en opsporing, waarbij hij concreet inging op de dilemma’s rond de ontmanteling van een zogeheten botnet: een netwerk van gekaapte computersystemen. Volgens Takkenberg is het wettelijk kader in dit verband soms nog “onvoldoende specifiek”, bijvoorbeeld bij 1) het op afstand “betreden” (oftewel hacken) van computersystemen door de politie en 2) internationale samenwerking bij de bestrijding van cybercrime. Ook bij publiek-private samenwerking loopt de politie in dit verband vooralsnog “op eieren”, aldus Takkenberg. Op een vraag vanuit het publiek over de effectiviteit van de bewaarplicht telecomgegevens (dataretentie) antwoordde Takkenberg dat je “soms dingen even de tijd moet geven om te zien wat het op termijn oplevert.” Dit sterkt het standpunt van Privacy First dat deze maatregel nooit ingevoerd had mogen worden. Tenslotte stelde Takkenberg dan ook terecht dat de politie niet gebaat is bij teveel informatieverzameling, maar hier juist heel selectief in moet zijn.
De paneldiscussie over privacy en opsporing die hierop volgde nam een onverwachte wending door het commentaar van Jan Grijpink (Universiteit Utrecht, voorheen tevens Justitie) over de recente verwikkelingen rond het biometrisch paspoort. Op de vraag waar hij zich in de privacydiscussie aan ergerde antwoordde Grijpink het volgende:
“De discussie over het biometrische paspoort, dat vind ik een heel mooi voorbeeld van hoe een te hardnekkig drammen – als ik het zo mag zeggen – op de privacykant, de veiligheidskant omver haalt. Als we nu zover zijn dat we zeggen “we halen de vingerafdrukken weer van het paspoort af”, dan ben ik heel tevreden. In 2002 had ik graag willen voorkomen dat we vingerafdrukken op het paspoort zouden zetten, want het is helemaal niet nodig om met vingerafdrukken te controleren wie de houder is. Dat is gewoon een overbodige handeling geweest. Maar op het moment dat je vingerafdrukken op dat paspoort zet, moet je kunnen controleren of die vingerafdrukken nog de correcte vingerafdrukken zijn, en of degene die beweert dat hij erbij hoort ook echt die persoon is. Dat heeft geleid tot een besluitvorming van de verschillende ministers die verantwoordelijk waren om vier vingers in een gemeentelijke databank onder te brengen, en als je dat dus niet hebt, dan is de burger eigenlijk rechteloos als hij rondloopt met een document met twee vingers, omdat het document ook bestemd is om aan anderen te geven. Als het iets is voor jezelf, is dat nog tot daar aan toe, maar een paspoort is er om aan een andere autoriteit af te staan. Als wij een paspoort uitdelen, dan controleren we niet eens met diezelfde biometrie of het echt wordt uitgedeeld aan de persoon die officieel de houder is. Óf geen vingerafdrukken, óf helemaal goed. Allebei dreigen we nu af te breken door een te hardnekkig drammen op één aspect van de privacy. Dat is waar ik me wel druk over maak.”
Hierop vroeg Vincent Böhre (Privacy First) aan Grijpink naar diens inschatting over het risico van function creep bij de opslag van vingerafdrukken in gemeentelijke databanken.
Daarop antwoordde Grijpink als volgt:
“Als je alleen de vingers op het paspoort zet, dan ben je gewoon alle controle kwijt voor de bescherming van de betrokkene. Ik heb mij er altijd hard voor gemaakt dat vier vingers – de twee op het paspoort en twee andere – bij de gemeente berusten om te kunnen controleren of het nog steeds de juiste persoon is en of er niets aan het document is veranderd. Daarmee kan je ook jezelf vrijpleiten als je van iets wordt beschuldigd met zo’n document. De vraag of dat dan kan leiden tot function creep: ja, alles kan leiden tot function creep. Maar ik denk dat als je het goed organiseert, en daar ben ik natuurlijk wel een groot voorstander van, ook vanwege het feit dat wij met keteninformatisering ook de grootschalige infrastructuren maken om dat goed te beheren, dan denk ik dat je daar de overheid in zekere zin ook een beetje in mag vertrouwen. Ik heb er 40 jaar in rondgelopen. Ik zie dat in de privacydiscussie heel vaak een soort spook van de overheid wordt gemaakt. Ik herken dat niet. Heel veel overheidsmensen doen getrouw hun werk.”
Eenieder concludere hieruit het zijne... ;)
Tijdens de paneldiscussie stond tevens de vraag centraal over het wel of niet vrijgeven van Nederlandse cijfers over telefoon- en internettaps. Namens Bits of Freedom pleitte Simone Halink terecht voor meer transparantie terzake. Vanuit de hoek van de KLPD (en een oud-AIVD’er in de zaal) werd echter al snel duidelijk dat men in dit verband totaal niet bereid was om openheid van zaken te verschaffen. De leidde vervolgens tot een verharding van de discussie waarbij de privacyvoorvechters en de (oud-)vertegenwoordigers van politie en justitie lijnrecht tegenover elkaar kwamen te staan. Grijpink merkte tijdens deze discussie het volgende op:
“Ik wil een aspect erbij brengen waardoor je ook voorzichtig moet zijn met die harde roep om gegevens en om metingen. Speciaal, heel duidelijk in mijn dossier, identiteitsfraude, dan maak je gebruik van de identiteit van een ander. Als dat slaagt, dan is het onzichtbaar. En als de betrokkene dood is, dan merkt hij ook niks. Dus dat is een mooi voorbeeld dat als je gaat meten, je het verkeerde antwoord krijgt. En verkeerde conclusies, en verkeerde beelden, is voor de opsporing misschien wel erger dan als iets bekend wordt. In het geval van identiteitsfraude is het heel duidelijk. Er werd mij gevraagd: “Hoe erg is het probleem?” Ik zei: “De vraag stellen betekent dat je het niet begrijpt. Je moet eerst een situatie hebben dat je zeker weet dat je degene die geslaagd fraudeert te pakken hebt.” Er is maar één situatie die ik ken: dat zijn de cellen van Justitie. Toen zei Donner: “Dan gaan we kijken.” En wat bleek: 15% had de verkeerde identiteit. De helft daarvan kenden we niet eens. En dat zit dan gewoon in de gevangenis. Met andere woorden: cijfers zijn maar tot op zekere hoogte echt bruikbaar, en in het maatschappelijk debat gaan ze vaak de mist in.”
Hierop benadrukte Böhre het belang van het besef dat privacy een mensenrecht is, waarbij de proportionaliteitsvraag zowel in individuele als in collectieve zin fundamenteel is. De discussie dient daarom altijd gevoerd te worden op basis van harde feiten en cijfers. Vage aannames over look-alike fraude zijn geen excuus om een hele bevolking met biometrische paspoorten op te zadelen. Vanuit het panel volgde hierop geen ontkennende reactie. Het belang van een verdere discussie op basis van feiten en cijfers leek ook vanuit de zaal erkend te worden. In die zin fungeerde het Nationaal Privacy Debat hopelijk als de afsluiting van een tijdperk van fact-free politics.
Bij een eerstvolgend Nationaal Privacy Debat zal Privacy First graag weer actief aanwezig zijn. In de tussentijd dient het debat met alle relevante partijen permanent te worden gevoerd.
Een volledige videoregistratie van het hele (6,5 uur durende) Nationaal Privacy Debat kunt u HIER bekijken.
Meer foto's van het evenement vindt u HIER en HIER.
Naschrift Privacy First: bovenstaand verslag is tevens integraal gepubliceerd in het vakblad Privacy & Compliance 3-4/2012, pp. 46-49.