Toon items op tag: Privacy First

In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:

"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.

Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.

Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.

In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).

Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.

Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.

Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".

Vandaag in de Telegraaf: 

"Voorzitter Bas Filippini van de Stichting Privacy First spant persoonlijk een rechtszaak aan tegen de gemeente Amsterdam in verband met het kentekenparkeren. Privacy First wil van de rechter weten of automobilisten die wel betalen maar niet hun kenteken op het bonnetje invullen, terecht bekeurd mogen worden.

Wij eisen dat de verplichte kentekenregistratie per direct wordt beëindigd en dat autobezitters zelf mogen bepalen of zij hun kenteken wel of niet invullen. Verder zijn wij voorstander van parkeervakregistratie, zodat je dus eigenlijk voor de plek betaalt. Op die manier kan er ook geen misbruik van privacygegevens van de burger worden gemaakt, aldus de stichting.

Eerder riep de stichting al op een bezwaarbrief naar de gemeente te sturen waarin wordt geprotesteerd tegen de invoering van de verplichte kentekenregistratie. Inmiddels hebben enkele tientallen Amsterdammers hieraan gehoor gegeven, maar kan de gemeente er nog geen reactie over geven. Wel heeft de gemeente opdracht gegeven om alle kentekengegevens uit de database te verwijderen.

Termijn

Wij hebben er geen probleem mee dat de kentekens van 'foutparkeerders' voor een periode van 13 weken worden opgeslagen. Dit in verband met de termijnen voor eventueel bezwaar en beroep, zegt Vincent Böhre van Privacy First.

Volgens de stichting zou de Belastingdienst gretig van de opgeslagen kentekens gebruik hebben gemaakt. Wij vinden dat een normale burger zich anoniem in de openbare ruimte moet kunnen bewegen zonder dat hij aan de hand van zijn kenteken kan worden opgespoord. Bovendien moet men parkeerkosten ook cash kunnen betalen, want het gaat tenslotte om een wettig betaalmiddel. De gemeente voert nu een beleid waarbij parkeerders continu onder de kentekenscan komen te liggen. Wij roepen zo veel mogelijk Amsterdammers op ons te steunen met de rechtszaak tegen de gemeente, aldus Vincent Böhre."

Bron: Telegraaf 15 oktober 2013, sectie Amsterdam, p. 9: Rechtszaak tegen kentekenparkeren; 'Uitspraak uitlokken over registratie en privacy'. Lees ook www.privacyfirst.nl/acties/bezwaarbrief-kentekenparkeren.html.

"Voorzitter Bas Filippini van de Stichting Privacy First spant persoonlijk een rechtszaak aan tegen de gemeente Amsterdam in verband met het kentekenparkeren. Privacy First wil van de rechter weten of automobilisten die wel betalen maar niet hun kenteken op het bonnetje invullen, terecht bekeurd mogen worden.

Wij eisen dat de verplichte kentekenregistratie per direct wordt beëindigd en dat autobezitters zelf mogen bepalen of zij hun kenteken wel of niet invullen. Verder zijn wij voorstander van parkeervakregistratie, zodat je dus eigenlijk voor de plek betaalt. Op die manier kan er ook geen misbruik van privacygegevens van de burger worden gemaakt, aldus de stichting.

Eerder riep de stichting al op een bezwaarbrief naar de gemeente te sturen waarin wordt geprotesteerd tegen de invoering van de verplichte kentekenregistratie. Inmiddels hebben enkele tientallen Amsterdammers hieraan gehoor gegeven, maar kan de gemeente er nog geen reactie over geven. Wel heeft de gemeente opdracht gegeven om alle kentekengegevens uit de database te verwijderen.

Termijn

Wij hebben er geen probleem mee dat de kentekens van 'foutparkeerders' voor een periode van 13 weken worden opgeslagen. Dit in verband met de termijnen voor eventueel bezwaar en beroep, zegt Vincent Böhre van Privacy First.

Volgens de stichting zou de Belastingdienst gretig van de opgeslagen kentekens gebruik hebben gemaakt. Wij vinden dat een normale burger zich anoniem in de openbare ruimte moet kunnen bewegen zonder dat hij aan de hand van zijn kenteken kan worden opgespoord. Bovendien moet men parkeerkosten ook cash kunnen betalen, want het gaat tenslotte om een wettig betaalmiddel. De gemeente voert nu een beleid waarbij parkeerders continu onder de kentekenscan komen te liggen. Wij roepen zo veel mogelijk Amsterdammers op ons te steunen met de rechtszaak tegen de gemeente, aldus Vincent Böhre."

Bron: Telegraaf 15 oktober 2013, sectie Amsterdam, p. 9. Lees ook www.privacyfirst.nl/acties/bezwaarbrief-kentekenparkeren.html.

"De nieuwe bonuskaart van Albert Heijn die over 2 weken aan de klanten wordt uitgereikt, krijgt nu al forse kritiek. Organisaties die opkomen voor de privacy, vinden dat AH met de kaart te ver gaat.

Klanten kunnen speciaal op hen toegespitste aanbiedingen krijgen, maar dan moeten ze wel persoonlijke gegevens afstaan. Wie bijvoorbeeld een kat heeft, wil graag een seintje als AH een aanbieding heeft met kattenbrokken. Houders van de vernieuwde bonuskaart ontvangen hun aanbiedingen via de mail.
(...)
Klanten moeten expliciet toestemming geven voor de nieuwe kaart. Dat moet wel, want de supermarktgigant werd vorig jaar teruggefloten door het College Bescherming Persoonsgegevens (CBP). De plannen waren in strijd met de wet. Nu vraagt AH nadrukkelijk toestemming. Wie de kaart niet online activeert, heeft een `gewone' kaart.

Internetkenner Brenno de Winter: ,,Ik vraag me af of mensen nog zo enthousiast zijn als elke fles wijn die ze kopen, wordt gemeld aan hun zorgverzekeraar.''

Albert Heijn stelt de gegevens niet te verkopen. Ondanks die belofte, is de Stichting Privacy First helemaal niet blij met de kaart: ,,Dit vinden wij een vorm van oneerlijke handelspraktijken,'' zegt Vincent Böhre van de stichting. ,,Het komt erop neer dat je extra korting krijgt als je je gegevens afstaat. Dat kan niet door de beugel.''"

Bron: Algemeen Dagblad, AD/De Dordtenaar, AD/Groene Hart, AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant & AD/Rivierenland, 9 oktober 2013. Tevens online op http://www.ad.nl/ad/nl/5597/Economie/article/detail/3524016/2013/10/09/Kritiek-op-Albert-Heijn-om-vernieuwde-bonuskaart.dhtml.

Vandaag publiceerde het Centraal Bureau voor de Statistiek (CBS) een aantal cijfers over identiteitsfraude in 2012. Op BNR Nieuwsradio reageerden onderzoeksjournalist Brenno de Winter en Privacy First-medewerker Vincent Böhre. Beluister hieronder het hele fragment:

"De gemeente Beverwijk gaat bijna alle parkeerautomaten vervangen. Enkele parkeerpalen blijven staan, maar worden wel aangepast zodat er kan worden gepind.

Het college van B & W heeft besloten om 400.000 euro uit te trekken voor de grootscheepse vervanging. Alleen de parkeerpalen rondom de Bazaar en drie palen in het centrum blijven staan, de rest wordt vervangen.

(...) Zowel de nieuwe parkeerautomaten als de automaten die blijven staan, moeten straks geschikt zijn voor pinnen en voor digitale handhaving. Een kaartje trekken en achter de voorruit leggen is straks niet meer nodig, tijdens het betalen hoeft alleen maar het kenteken te worden ingevoerd.

Chipknip

Nu kan er nog met de chipknip worden betaald, dat wordt afgeschaft. De palen worden geschikt gemaakt om te betalen via de pinpas. Ook kan er met pasjes worden betaald. Daartoe moeten de parkeerautomaten wel worden uitgerust met paslezers.

De gemeente biedt overigens al een tijdlang gsm-parkeren aan. Daarmee hoeven de parkeerpalen niet meer te worden gebruikt. Via een sms of een app op een smartphone kan direct worden afgerekend via diensten als Parkeeronline en Yellowbrick.

Veel gemeenten worstelen momenteel met de vraag welk systeem ze invoeren. Hoorn bij voorbeeld wil eveneens overgaan op kentekenparkeren waarbij de automobilist bij het betalen zijn kenteken in moet tikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

In Amsterdam daarentegen, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken omdat de automobilist recht heeft op 'vrij en anoniem' rijden."

Bron: IJmuider Courant, 19 september 2013.

"Minister Plasterk van Binnenlandse Zaken moet een oplossing vinden voor mensen die weigeren hun vingerafdrukken op hun paspoort te laten opslaan. Nationale Ombudsman Alex Brenninkmeijer stuurde Plasterk gisteren een brief waarin hij de minister oproept een tijdelijke voorziening te treffen voor mensen die hun biometrische gegevens niet willen afstaan bij aanvraag van een nieuw paspoort of identiteitskaart. ,,Deze groep 'ongedocumenteerden' kunnen vaak de meest simpele handelingen niet uitoefenen", schrijft de Ombudsman: ,,Het openen van een bankrekening, reizen, stemmen of postpakketjes ophalen." Volgens Vincent Böhre van Privacy First gaat het om enkele duizenden Nederlanders. Al jaren lopen er rechtszaken tussen burgers en Staat over de opslag van vingerafdrukken. De Ombudsman ,,acht het niet behoorlijk om deze principiële weigeraars in de kou te laten staan, in afwachting van een uitspraak van de rechter", schrijft Brenninkmeijer."

Bron: NRC Handelsblad, 5 september 2013.
Klik HIER voor de hele brief (pdf) van de nationale Ombudsman. Met dank aan Burgerrechtenvereniging Vrijbit.

Onlangs werd bekend dat winkelketens Jumbo en Polare hun klanten willen gaan volgen aan de hand van de WiFi-signalen van mobiele telefoons. Privacy First staat voor het recht op privacy in de zin van anonimiteit in de openbare ruimte. Daaronder valt ook het recht op anoniem winkelen. WiFi-tracking zonder de klant te informeren en zonder vooraf om diens toestemming te vragen vormt een flagrante schending van dit recht. Bekijk hieronder het hele interview of beluister het HIER online:

"Bespiegelingen - Rob Krabben

De eerlijkheid gebiedt me te zeggen dat ik in eerste instantie ook dacht dat de rechters in Den Bosch gek zijn geworden. Drie daders van die zware en zinloze mishandeling van een man in Eindhoven kregen een fors lagere straf, omdat beelden van het geweld door het Openbaar Ministerie waren vrijgegeven.

Het klinkt ook volslagen zot: de politie moet de daders opsporen en als dat dan door het inzetten van in de openbare ruimte gemaakte beelden lukt, zouden die daders met fluwelen handschoenen moeten worden aangepakt? Nee toch zeker!
In tweede instantie blijkt de zaak wat genuanceerder. De rechters geven in feite het Openbaar Ministerie een flinke tik over de vingers, omdat bij het besluit om de beelden openbaar te maken onvoldoende zorgvuldig is gehandeld. De officier van justitie die er zijn toestemming voor gaf, was niet eens bevoegd dat te doen.

Het is pijnlijk dat juist in zo'n zware zaak, die het hele land diep heeft geschokt, de daders er relatief goedkoop vanaf komen. Maar het is volkomen begrijpelijk dat de rechter de zuiverheid van strafvordering bewaakt en beschermt. (...)

En op hetzelfde moment kondigt belangenorganisatie Privacy First aan bij het Europese Hof voor de Rechten van de Mens een zaak te beginnen tegen trajectcontroles op de Nederlandse wegen, waarbij gegevens van burgers die nergens van worden verdacht voor allerlei opsporingsdoelen worden gebruikt. Zou best wel eens een nieuw gevalletje machtsmisbruik kunnen blijken. Gelukkig hebben we de onafhankelijke rechter nog."

Bron: De Stentor / Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, Dagblad Flevoland, Deventer Dagblad, Apeldoornse Courant, 30 augustus 2013.

"Ongemerkt wordt een auto tijdens een rit door Nederland veelvuldig gefotografeerd, gefilmd of geregistreerd. Vooral de Belastingdienst speelt een opvallende rol.

Wie alleen in de auto zit, voelt zich vaak zo onbespied dat hij of zij ongegeneerd in de neus durft te peuteren. Een onterecht gevoel van 'alleen zijn', zo blijkt. Want tijdens de rit word je als automobilist ongemerkt doorlopend in de gaten gehouden.

Hoe vaak wordt een auto geflitst, gefilmd of op een andere manier geregistreerd tijdens een rit van bijvoorbeeld Den Helder naar Maastricht? Een totaalbeeld van wie je in de gaten houdt is er niet, laat een woordvoerster van het College Bescherming Persoonsgegevens weten. Bij meldingen wordt per geval bekeken of de privacy in het geding is. Jurist Vincent Böhre van Privacy First durft ook niet te zeggen hoe vaak je tijdens de voorbeeldrit 'in beeld' komt. Een schatting heeft hij wel: "Ik denk tussen de honderd en de tweehonderd keer."

Trajectcontroles, 'gewone' flitspalen, camerawagens van de Belastingdienst en zogeheten ANPR-camera's (automatische kentekenherkenning) zijn allemaal door de overheid georganiseerd. Zo ook de camera die voor de Marechaussee bij grensovergangen 'scant' of er verdachte auto's voorbij razen. Kentekenherkenning is ingezet om automobilisten te weren uit rosse buurten. Bij wegwerkzaamheden zien hardrijders hun kenteken op een bord langs de weg oplichten met de mededeling: u rijdt te hard. Ook ondernemers kunnen er wat van.

Bij tankstations hangen camera's. Parkeergarages werken steeds vaker met kentekenherkenning. Op internet wemelt het van de bedrijven die kentekenregistratie aanbieden voor bijvoorbeeld de beveiliging van een bedrijf.
Vooral de trajectcontrole scant veel auto's. De camera's meten de gemiddelde snelheid van een auto. Wie te hard rijdt, gaat op de bon. Maar om dat te meten moet op het eerste meetpunt wel 'even' de kentekenplaat gescand worden. Böhre: "Ze zeggen dat die gegevens meteen weggegooid worden als er geen overtreding is. Maar niemand weet zeker of dat ook écht gebeurt."

Ook de gegevens van ANPR worden formeel binnen 24 uur vernietigd. De praktijk is echter weerbarstiger. Het systeem met camera's langs meerdere snelwegen is bedacht om gestolen of gezochte auto's snel te herkennen. Alleen bij een 'hit' worden gegevens doorgespeeld naar de politie. Alle andere informatie moet de prullenbak in. Althans, nu nog. Er ligt een wetsvoorstel om de regels te verruimen, zodat gegevens vier weken bewaard blijven.

Door ook de camera's van trajectcontroles te gebruiken als ANPR-camera, komt er nóg meer informatie binnen. Op die manier kan na een misdrijf, of als er bijvoorbeeld kinderen vermist zijn, gekeken worden of een verdachte auto langs de camera is gereden. De uitbreiding van de regels leidt tot verzet bij College Bescherming Persoonsgegevens en organisaties als Privacy First. "Het is een dilemma. We zijn voor veiligheid, maar wel met waarborgen voor de privacy", zegt Böhre.

Hoewel gegevens formeel vernietigd moeten worden, gebeurt dat vaak niet. De Belastingdienst speelt daarbij een opvallende rol. De dienst sloot een convenant met het Korps Landelijke Politiediensten (KLPD), dat alle gegevens één op één doorstuurt naar de Belastingdienst. Handig om te checken of een vrachtwagen wel een eurovignet heeft, en of de 'proefrit' met de speciale groene kentekenplaten van de dealer niet een gewoon bezoekje aan oma is.

Wie denkt dat dit kleinschalige controles zijn, heeft het mis. De Belastingdienst krijgt alleen al via het KLPD jaarlijks 44 miljoen gegevens binnen. Daarvan zijn er 15,5 miljoen 'fiscaal relevant', vertelt een woordvoerder van het ministerie van Financiën. Uiteindelijk blijven er 7 miljoen gegevens over die de Belastingdienst bewaart, omdat ze belangrijk zijn voor het toezicht. Welke gegevens dit zijn? Nou, bijvoorbeeld de kentekens van leasewagens die voorbij razen. Als de eigenaar heeft beloofd niet privé in de auto te rijden, worden gegevens tot vijf jaar bewaard om ze achteraf naast de boekhouding van de chauffeur te kunnen leggen. "Je ziet een glijdende schaal", stelt Böhre van Privacy First. "Gegevens worden nu toch opgeslagen bij de Belastingdienst. Je zult zien dat ze later ook door anderen worden gebruikt. De veiligheidsdienst, bijvoorbeeld. Want die heeft ook veel recht op inzage."
(...)
[Tevens] grijpt de Belastingdienst de kans om gegevens bij 'gewone' bedrijven op te eisen om belastingaangiftes van derden te controleren. Die gewone bedrijven hoeven zich vaak aan minder strenge privacyregels te houden dan overheden die kentekengegevens registreren. Iedere bedrijfscamera kan een bron zijn voor de Belastingdienst, erkent de woordvoerder van Financiën. De dienst moet dan wel nut en noodzaak aantonen. Daar is niet veel voor nodig, stelde hoogleraar Zwenne eerder al. Gevolg: big brother is overal. Met dank aan overheid én bedrijfsleven. Ongemerkt autorijden in Nederland is vrijwel onmogelijk. Dus hou die vinger maar uit de neus."

Bron: BN/DeStem, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Provinciale Zeeuwse Courant, 29 augustus 2013. Tevens in verkorte vorm verschenen in Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Gooi- en Eemlander, Alphen.cc & Almere Vandaag, 31 augustus 2013.