Toon items op tag: Actie

In het kader van het aanstaande referendum rond de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet) verzond Privacy First vandaag onderstaande oproep (pdf-versie) aan alle lokale politieke partijen in heel Nederland:

Geachte lokale politicus,

Op 21 maart 2018 mogen wij naar de stembus, niet alleen om de volksvertegenwoordiging voor de komende vier jaar in de gemeente te kiezen, maar ook om te stemmen bij het referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Privacy First wil u hierbij graag op een aantal cruciale onderdelen van deze nieuwe wet wijzen die ook de inwoners van uw gemeente kunnen treffen.

Sleepnet

U heeft er wellicht al over gehoord: de bijnaam van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten is de Sleepwet. Dit komt door de nieuwe bevoegdheid in de wet om het internetverkeer van grote groepen mensen tegelijk af te tappen. Zo kan er een tap worden geplaatst op een bepaalde gemeente, een wijk, buurt of straat, indien daar een ‘target’ van de geheime dienst woont. Daarbij wordt de communicatie van onschuldige burgers verzameld door middel van een digitaal sleepnet. Privacy First is van mening dat de gegevens van onschuldige burgers niet thuis horen bij de inlichtingendiensten. Bovendien neemt de effectiviteit van de inlichtingendiensten af door de te grote hoeveelheid vergaarde data.

Delen van gegevens met het buitenland

Gegevens die vergaard zijn met het sleepnet mogen onder de nieuwe wet ongeëvalueerd met het buitenland gedeeld worden. Dit betekent dat de Nederlandse inlichtingendiensten ongeziene en ongeselecteerde gegevens (van onschuldige burgers) met het buitenland kunnen delen. Op het gebruik van deze gegevens is vervolgens geen toezicht meer te houden door de Nederlandse diensten.

Toegang tot (gemeentelijke) databanken

De nieuwe wet maakt directe, automatische toegang tot databanken in de gehele private én publieke sector mogelijk. Hiermee kunnen de inlichtingendiensten realtime toegang krijgen tot de Basisregistratie Personen en andere gevoelige lokale databanken. Bovendien dienen versleutelde (communicatie)data op verzoek ontsleuteld te worden. Weigering om aan een decryptiebevel te voldoen wordt bestraft met 2 jaar hechtenis.

Hackbevoegdheid

Onder de nieuwe wet krijgen de inlichtingendiensten de mogelijkheid om een target te hacken via onschuldige derden. Dit houdt in dat de inlichtingendienst door het hacken van een derde (tante, zus, vriend, vriendin, opa, collega, buurman, werk, overheid, etc.) toegang krijgt tot informatie over het doelwit van de dienst. Dit betekent dat de apparaten van onschuldige burgers in uw gemeente gehackt kunnen worden door de diensten. Deze burgers zullen hiervan nooit op de hoogte raken (er geldt hiervoor geen notificatieplicht).

Oproep

Wij roepen u op om Privacy First te steunen in het waarborgen van de mensenrechten van alle inwoners van Nederlandse gemeenten en uw kiezers op te roepen om tegen de Wet op de inlichtingen- en veiligheidsdiensten te stemmen tijdens het referendum op 21 maart. Hiermee moet de wet terug naar de tekentafel en van aanzienlijke mensenrechtenwaarborgen worden voorzien.

Bij voorbaat dank voor uw steun!

Met vriendelijke groet,

Stichting Privacy First

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

• De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

• De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

• Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

• Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

• Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

• Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

"De eerste horde is genomen: het initiatief voor een referendum over de aftapwet heeft 10.000 handtekeningen opgehaald. Om tot een referendum te komen, moeten er 300.000 handtekeningen worden verzameld.

Het referendum is een initiatief van een groep bezorgde studenten uit Amsterdam, zoals ze zich op de website noemen. Op Twitter maakt het initiatief bekend dat er inmiddels 10.000 handtekeningen zijn opgehaald.

Het initiatief vindt dat de geheime diensten AIVD en MIVD met de nieuwe wet te veel bevoegdheden krijgen. Zo mogen de diensten bijvoorbeeld het internet op grote schaal aftappen. Bij dit proces worden ook gegevens van onschuldige burgers opgeslagen.

Digitale handtekeningen

De handtekeningen worden, net als bij het Oekraïene-referendum, opgehaald via een website. Deze digitale handtekeningen moeten worden uitgeprint en op papier worden ingeleverd bij de Kiesraad. Als de eerste 10.000 handtekeningen worden goedgekeurd, dan hebben de studenten zes weken de tijd om 300.000 handtekeningen te verzamelen.

Als het totaal van 300.000 wordt gehaald, dan zal er een raadgevend referendum worden georganiseerd waarin de burgers voor of tegen de aftapwet kunnen stemmen. Als de opkomst ten minste 30 procent van het aantal kiesgerechtigden is, wordt de uitkomst aan de minister-president voorgelegd.

Kritiek

​De Eerste Kamer stemde 11 juli in met de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door deze wet krijgen de geheime diensten onder andere de mogelijkheid om de internetkabel ongericht af te tappen. De gegevens die worden verzameld mogen drie jaar worden bewaard, ook als ze niet relevant voor het onderzoek zijn.

De wet is flink bekritiseerd door onder andere de Nederlandse privacywaakhond Autoriteit Persoonsgegevens en regeringsadviseur Raad van State. Twaalf organisaties, waaronder burgerrechtenorganisatie Privacy First en de Nederlandse Vereniging van Journalisten, zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden."

Bron: https://www.rtlnieuws.nl/nederland/politiek/referendum-tegen-aftapwet-haalt-10000-handtekeningen-op, 16 augustus 2017.

Privacy First steunt deze actie van harte en roept iedereen op om dit referendum te steunen. Ondertekenen kan HIER!

Update 1 september 2017: vandaag heeft de Kiesraad bekendgemaakt dat de eerste horde (10.000 handtekeningen voor het inleidend verzoek) ruim gehaald is: de Kiesraad heeft 17.162 handtekeningen als geldig aangemerkt. Als in de volgende fase, die loopt van maandag 4 september tot en met maandag 16 oktober 2017, 300.000 geldige handtekeningen zijn ontvangen, dan wordt een raadgevend referendum over de Wiv gehouden. Klik HIER om te ondertekenen!

Ondanks brede maatschappelijke kritiek stemde de Eerste Kamer deze week in met de beruchte herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Zoals eerder al door Privacy First aangekondigd zal nu een grootschalige rechtszaak volgen om diverse privacyschendende onderdelen van deze wet onrechtmatig te laten verklaren. Hieronder een greep uit de nieuwsberichten vandaag:

"In maart kondigden verschillende organisaties al aan dat zij een rechtszaak zouden aanspannen over de wet, als de Eerste Kamer deze zou aannemen. Onder meer Privacy First en de Nederlandse Verenigingen van Journalisten en Strafrechtadvocaten voegen zich bij de zaak.

De coalitie denkt dat de aftapwet in strijd is met het Europees Verdrag voor de Rechten van de Mens en dat een rechter deze daarom ongeldig zal verklaren." (bron: NU.nl)

"Twaalf organisaties zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden. "We hebben vertrouwen dat de Nederlandse rechters aan de rem trekken en zeggen: deze wet gaat te ver", zegt mensenrechtenadvocaat Jelle Klaas, die de coalitie leidt.

Gisterenavond nam de Eerste Kamer een wet aan waarmee de geheime diensten het internet op grote schaal mogen aftappen. De verzamelde gegevens, zoals mails, appjes en bezochte websites, mogen drie jaar worden bewaard, ook als ze niet relevant zijn voor het onderzoek. (...) De organisaties willen dat de rechter de wet tegenhoudt omdat deze een te grote inbreuk maakt op de privacy van Nederlandse burgers.

De wet wordt eerst voorgelegd aan de Nederlandse rechter. Die kan de wet toetsen aan het Europees Verdrag voor de Rechten van de Mens. (...) De zaak kan nog tot het Europees Hof worden gevoerd en gaat daardoor mogelijk lange tijd duren." (bron: RTL Nieuws)

"De wet maakt het voor de geheime diensten mogelijk om op veel grotere schaal informatie af te tappen. Vanuit de politiek was er weinig weerstand, maar in de samenleving is er veel kritiek op de wet. (...) "We vinden het een zorgwekkend voorstel", zegt voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) Jeroen Soeteman. "De nieuwe wet is in strijd met het Europees recht, de rechten van burgers worden hierdoor geschonden." Zoeteman benadrukt dat de stap van de NVSA bijzonder is, "wij mengen onszelf niet zo snel in dit soort zaken."" (bron: NOS)

"De zogenoemde aftapwet, die gisteravond werd goedgekeurd door de Eerste Kamer, brengt de privacy van burgers ernstig in gevaar. Dat stelt belangenorganisatie Privacy First, die samen met twaalf andere privacyclubs een rechtszaak voorbereidt tegen de staat. ,,De gegevens en communicatie van heel veel onschuldige burgers komen zo in het sleepnet van de AIVD terecht.''

Met de aftapwet, die per 1 januari 2018 van kracht wordt, krijgen inlichtingendiensten ruimere toegang tot informatie die via de kabel en internet wordt verzonden, waaronder mobiel verkeer, e-mail en sociale media. De wet moet meer bescherming bieden tegen onder meer terrorisme en cyberaanvallen, maar pakt rampzalig uit voor de privacy van onschuldige burgers, stelt Vincent Böhre, directeur en jurist van Privacy First.

Privacy First bereidt samen met onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, een rechtszaak voor tegen de staat. ,,We willen de wet gedeeltelijk buiten werking laten stellen'', zegt Böhre, die een flink aantal bezwaren heeft tegen de nieuwe regelgeving.

‘Iedere Nederlander wordt een BN’er met deze aftapwet’

De clubs willen onder meer dat de zogeheten 'sleepnetbevoegdheid' van de AIVD wordt geschrapt. De dienst mocht al gericht een verdachte hacken, maar nu mag ook een gebied waar een gedachte zit of zijn of haar familie worden gemonitord. ,,Je zou het een massale internettap kunnen noemen'', zegt Böhre. ,,Een groot deel van het internet wordt getapt, waardoor de gegevens en de communicatie van heel veel onschuldige burgers in het sleepnet van de AIVD terecht komen.'' (...) Verder zijn de grenzen van de tapbevoegdheid vaag, meent Böhre. ,,De enige regel die in de wet wordt genoemd is dat het aftappen zo gericht mogelijk moet gebeuren. Daar kun je van alles onder verstaan. Het zou specifiek kunnen gaan om een verdachte, maar ook om een grote groep van potentiële daders, of iedereen die daarmee in contact staat. Maar in noodsituaties zou je ook het hele land kunnen tappen. Het is dus wat ons betreft veel te breed. Door dit wetsvoorstel wordt iedere Nederlander een BN’er.''

Uitwisseling van gegevens met bondgenoten

Böhre wijst ook op de mogelijkheid gegevens van burgers uit te wisselen met bondgenoten van Nederland. ,,Via deze nieuwe wet is het mogelijk dat jouw data ongecontroleerd kan worden gedeeld met Amerika of met Engeland of Australië. Die kans is heel groot. En joost mag weten wat er dan verder mee gebeurt.'' Zonder toetsing vooraf, benadrukt Böhre.

Bedrijven dwingen data te ontsleutelen

De wet geeft de AIVD de bevoegdheid bedrijven te dwingen data te ontsleutelen. ,,Daardoor kunnen systemen als whatsapp of je eigen e-mail zo lek als een mandje worden'', waarschuwt Böhre. ,,Als bedrijven niet meewerken, riskeren ze celstraffen van twee jaar. Bovendien moet alles geheim gehouden worden. Kortom, de meeste bedrijven zullen daaraan meewerken en je komt er als burger nooit iets over te weten.''

Bewaartermijn van drie jaar

Ook de bewaartermijn van drie jaar is een van de punten die de belangenclubs in de rechtszaak zullen aanvechten. ''Die is veel te lang'', zegt Böhre. ''Wat ons betreft gaat de bewaartermijn volledig van tafel en worden alleen de gegevens bewaard die nuttig en nodig zijn voor een onderzoek. De rest moet dan direct worden vernietigd.'' Hij verwijst naar jurisprudentie van het Europees Hof, dat eerder oordeelde dat het bewaren van telecomgegevens gedurende een jaar te lang is. ,,En dan worden de gegevens van heel veel onschuldige burgers wel drie jaar bewaard? Dat kan natuurlijk niet.''

Toegang tot databanken

Onder de nieuwe wet krijgt de AIVD toegang tot de databanken van de overheid en het bedrijfsleven, mits een bedrijf daar akkoord mee gaat. ,,Ook dat gebeurt in het geheim en zonder toestemming van het nieuwe toezichtscomité'', stelt Böhre. ,,Dan is maar de vraag waar de AIVD allemaal toegang toe krijgt.'' (bron: Algemeen Dagblad)  

"De coalitie tegen de wet wordt geleid door PILP (Public Interest Litigation Project), het project waarmee het Nederlands Juristen Comité voor de Mensenrechten de mogelijkheid van strategisch procederen op het gebied van mensenrechten in Nederland verkent. Volgens mensenrechtenadvocaat Jelle Klaas van PILP hebben zich al veel partijen aangesloten. 'We begonnen met twaalf, dertien, maar het groeit nog.' Onder hen zijn techbedrijven, de Nederlandse Vereniging van Journalisten (NVJ) en privacyorganisaties Bits of Freedom en Privacy First.

Klaas heeft goede hoop dat de rechter een stokje voor de zogenoemde aftapwet zal steken, die formeel per 1 januari volgend jaar in werking moet treden. 'De senaat heeft gefaald om onze mensenrechten te garanderen, dus het is nu aan de rechter. Privacy is ook een mensenrecht.'

Economische schade

Vanuit verschillende hoeken wordt al een tijd geageerd tegen de wet. Zo is de NVJ (Nederlandse Vereniging van Journalisten) bang voor uitholling van bronbescherming, zo zegt secretaris Thomas Bruning: 'Dat dreigt een lege huls te worden.' Privacyorganisaties Bits of Freedom noemt het een 'onverteerbare uitslag'. 'Als we de grens niet trekken bij het op grote schaal verzamelen van het online gedrag van grote groepen onverdachte mensen, waar trekken we de grens dan wel?', zo vraagt David Korteweg van Bits of Freedom zich af.

Ook vanuit het bedrijfsleven is er kritiek. Alex Bik van zakelijke internetprovider BIT zegt zich te beraden op juridische stappen. In verleden sloot hij zich al aan bij PILP bij de zaak tegen de telecom-bewaarplicht. 'Ik ben niet alleen bang voor schending van de privacy van onschuldige burgers, maar ook voor de economische gevolgen', aldus Bik. 'Nu nog is Nederland een zeer aantrekkelijke plek voor internetdiensten, maar ik kan me voorstellen dat bedrijven zullen zeggen: we verhuizen onze spulletjes wel ergens anders naartoe als die aftapwet eraan komt.' Bik benadrukt dat de wet immers over alle mogelijke soorten internetverkeer gaat. Niet alleen e-mail of telefoon, maar bijvoorbeeld ook communicatie via clouddiensten of games.

Veiligheid

Tot slot is er nog een fundamenteel veiligheidsprobleem, zegt Bik. 'De wet staat de diensten ook toe om computers of telefoons te hacken. Niet alleen van verdachten, maar ook van mensen in de buurt van verdachten. Hierbij zullen ze gebruikmaken van lekken die nog niet breed bekend zijn. Je hoeft maar naar de WannaCry-uitbraak te kijken om te zien hoe gevaarlijk dat is.' WannaCry maakte gebruik van softwarelekken in Windows die in eerste instantie bij de NSA bekend waren, maar nog niet bij Microsoft." (bron: Volkskrant)

"Het pijnlijkste onderdeel van de wet is het ‘sleepnet,’ zegt Vincent Böhre, directeur van Privacy First. Böhre hekelt het idee dat de AIVD en de MIVD toegang krijgen tot informatie over een groot aantal burgers, in de zoektocht naar gegevens van verdachten. (...) De AIVD mag volgens de wet bijvoorbeeld een wijk monitoren, als de organisatie denkt dat een verdachte in die wijk woont. Volgens Böhre betekent dit dat honderden of zelfs duizenden huishoudens doelwit kunnen worden. ‘Daarmee schendt de staat niet alleen het recht op privacy, maar een hele reeks aan burgerrechten zoals het recht op vertrouwelijke communicatie, en het recht op informatievergaring.’

‘Wet past beter in militaire dictatuur’

Samen met de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, wil Privacy First een zaak aanspannen tegen de staat. Dat gebeurt per 1 januari 2018, als de wet ingaat. Mogelijk beginnen de organisaties zelfs eerder met een rechtszaak: via een civiele procedure willen de belangenbehartigers het in werking stellen van de wet opschorten.

De AIVD krijgt met de nieuwe wet de bevoegdheid de kabel te tappen. De veiligheidsdiensten krijgen zo toegang tot internetgegevens, telefoongesprekken en andere data. ‘De staat schendt daarmee het recht op een privéleven,’ aldus Böhre. ‘Bij een democratie horen openbaarheid van bestuur en geheimhouding van je privéleven. Besluit dan een militaire dictatuur te worden, zou ik zeggen. Daarin passen zulke wetten, niet in een democratie.’

‘Staat slaat door’

Overigens zegt Böhre niet tegen invoering van de [hele] wet te zijn. ‘We willen de scherpste kanten van deze wet halen. De wet laten aanpassen.’ Zo moeten de veiligheidsdiensten afstappen van massasurveillance, en doelgerichte surveillance toepassen bij bijvoorbeeld terreuronderzoeken. ‘Wij stellen surveillance voor op een meer afgebakende schaal. Surveillance moet meer gericht zijn op individuen, niet op hele groepen.’

En het aloude argument dat privacy voor veiligheid moet gaan? ‘Veiligheid en privacy gaan wat ons betreft hand in hand, en zouden ook in balans moeten zijn. Nu slaat de regering door, en is de balans totaal niet meer te vinden.’ (bron: Elsevier)

Beluister hieronder een interview met Privacy First en PILP (NJCM) over de rechtszaak op Radio 1 (NOS Langs de Lijn):

Ook EenVandaag besteedde vandaag aandacht aan de rechtszaak, klik HIER of bekijk onderstaand fragment.

De campagne Specifieke Toestemming van Privacy First en het Platform Bescherming Burgerrechten maakt na drie jaar actie de balans op.

Na bijna drie jaar actie te hebben gevoerd tegen de nieuwe EPD-wet van minister Schippers, mag onze campagne Specifieke Toestemming een bescheiden maar belangrijk succes vieren. De wet waartegen we hebben gelobbyd, is tot onze spijt aangenomen. Er zijn echter een aantal belangrijke lichtpunten, en nog meer redenen om de komende tijd deze wet en haar gevolgen zeer kritisch te blijven volgen. We beginnen met de lichtpunten:

Onze campagnemissie kreeg brede steun van maatschappelijke organisaties en academici

Een groot aantal maatschappelijke organisaties en academici op het gebied van privacy, ICT en gezondheidszorg onderschrijft de missie van onze campagne al sinds haar lancering. Die brede steun laat zien dat vele organisaties en personen met deskundigheid en statuur onze zorgen delen. Ons standpunt is dan ook verre van controversieel: we strijden om de rechten die patiënten al sinds vanouds hebben in de zorg ook te waarborgen bij het digitaal uitwisselen van medische gegevens. We zijn desalniettemin trots dat we al die tijd namens een grote en relevante groep onze boodschap onder de aandacht hebben kunnen brengen.

We hebben de politieke discussie over patiëntprivacy en toestemming op scherp gesteld

Vanaf haar lancering heeft Specifieke Toestemming een zeer duidelijk onderscheid gemaakt tussen specifieke, rechtmatige toestemming zoals die is vastgelegd in privacywetgeving en mensenrechtenverdragen, en de brede, generieke toestemming die minister Schippers mogelijk wilde maken met dit wetsvoorstel. Daarmee hebben we een belangrijke invloed gehad op hoe er over deze wet is gediscussieerd. Regelmatig werd onze input aangehaald in debatten die Eerste en Tweede Kamerleden met de minister voerden. Ook waren we deel van het expertpanel waarmee de Eerste Kamer in april dit jaar een hoorzitting organiseerde over de privacy-aspecten van de nieuwe EPD-wet.

Voor het eerst sinds de verwerping van het Elektronisch Patiëntendossier (EPD) werd weer een stevig inhoudelijk debat over patiëntprivacy gevoerd. We hopen dat onze campagne een basis heeft gelegd voor een duurzame discussie over hoe vertrouwelijkheid in de zorg in het digitale tijdperk dient te worden gewaarborgd.

Dankzij een cruciale motie blijven privacyvriendelijke alternatieve systemen mogelijk

Met de aanname van de motie-Teunissen, waarvoor we in de laatste dagen van het wetgevingstraject hard hebben gelobbyd, kunnen alternatieve systemen naast het Landelijk Schakelpunt (LSP) blijven bestaan. De regering wordt in de motie verzocht “ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal mogelijk zal blijven.”

Er zitten grote risico’s aan een centraal toegangssysteem zoals het LSP, zo waarschuwden hoogleraren tijdens de expertmeetings in de Eerste Kamer. Met de motie-Teunissen blijft het mogelijk om bij elke zorgverlener apart te kunnen aangeven welke gegevens deze met welke andere zorgverleners mag delen – zonder dat dit aan een centraal systeem zoals het LSP is verbonden. Zo voorkom je als patiënt dat je toestemmingen (en dus ook informatie over welke zorgverleners je bezoekt) in een landelijk register worden opgeslagen en blijven ze alleen bij de zorgverlener bewaard.

Er zal uiteraard krachtig op moeten worden toegezien dat de motie ook echt vorm krijgt en uitgevoerd wordt.

Helaas zijn er weinig echte lichtpunten te melden:

In zijn algemeenheid is deze wet een privacydraak die de patiëntprivacy en het medisch beroepsgeheim ondermijnt. Hieronder lichten we toe waarom, en waarop we de komende tijd strak moeten gaan letten.

De “gespecificeerde toestemming” die patiënten straks moeten geven is onbegrijpelijk

Deze wet introduceert een problematische vorm van toestemming: gespecificeerde toestemming. Anders dan de naam doet vermoeden, is deze vorm van toestemming weinig specifiek. Het kan alles betekenen van een ongerichte toestemming om tienduizenden zorgverleners in Nederland inzage in je dossier te geven, tot het beschikbaar stellen van een doktersrecept voor de apotheker om de hoek.

Gespecificeerde toestemming creëert de mogelijkheid om patiënten een vage toestemmingsvraag te stellen met onoverzichtelijke gevolgen. Een voorbeeld daarvan kan nu al worden gevonden in de folders die VZVZ verspreidt voor deelname aan het LSP. Mensen worden geregeld een opt-in formulier onder de neus geschoven met het verzoek te tekenen omdat anders de medicatieveiligheid niet gegarandeerd zou kunnen worden. Vergelijkbare risico’s voorzien we voor het nog te introduceren online patiëntenportaal, waarmee patiënten straks zelf de regie zouden moeten voeren over wie hun medische gegevens kunnen inzien. Hoe geïnformeerd is de toestemming die patiënten geven? Hoe wordt voorkomen dat men uit onwetendheid of “voor de zekerheid” maar een brede, ongerichte toestemming geeft? De praktijk van “gespecificeerde toestemming” zal scherp in de gaten gehouden moeten worden.

Overigens staat nog niet eens vast of de patiënt in de praktijk echt zo’n specifieke keus zal kunnen maken. De minister heeft het er zelf vooral over dat toestemming gegeven moet kunnen worden voor categorieën van zorgverleners. De huidige systemen (lees: het LSP) zijn niet uitgerust om iets anders dan generieke toestemming te geven en ICT-partijen en zorgkoepels moeten de komende drie jaar “gespecificeerde toestemming” vormgeven en implementeren – tot nog toe lijken deze partijen de toestemming steeds zo ruim mogelijk te willen maken. We bevelen de Tweede Kamer daarom met klem aan om dit traject kritisch te volgen. Om te voldoen aan de motie-Bredenoord (D66) zouden zowel de juridische uitwerking van “gespecificeerde toestemming” als de implementatie ervan onderwerp moeten zijn van Privacy Impact Assessments en de eisen zoals geformuleerd in de motie-Franken (2011).

De komende drie jaar wordt het uit de wet geschrapte Generieke Toestemming gedoogd

In de drie jaar dat “gespecificeerde toestemming” moet worden uitgewerkt en geïmplementeerd, wil de minister dat patiënten generieke toestemming kunnen geven: de toestemmingsvorm die de Tweede Kamer juist uit het wetsvoorstel schrapte. Dit plan diende minister Schippers zelf nog in tijdens de behandeling in de Senaat. Een kwalijke zaak waartegen Specifieke Toestemming fel heeft geageerd.

Hierdoor krijgt het LSP, dat zo ongeveer alles waartegen Specifieke Toestemming campagne voert in de praktijk brengt, ruim baan. Ook zullen de generieke toestemmingen die in de komende drie jaar worden gegeven naderhand geldig blijven. In de praktijk zal dit plan er dan ook op neerkomen dat VZVZ deze periode kan gebruiken om zoveel mogelijk patiënten met een brede generieke toestemming te laten deelnemen aan het LSP. De monopoliepositie van dit systeem zal dan binnen niet al te lange tijd een voldongen feit zijn.

Specifieke toestemming blijft echter een fundamenteel recht, vastgelegd in artikel 8 van het EVRM. Daar verandert de invoering van bredere toestemmingsvormen niets aan. Daarom is het ook zo kwalijk dat het LSP, een systeem dat enkel met generieke toestemming werkt, nu vrij doorgang krijgt. Er moet op worden toegezien dat ook na de invoering van dit wetsvoorstel het mogelijk blijft om specifiek toestemming te verlenen. Om dat recht op te eisen, is het nog steeds mogelijk om vanaf de website van Specifieke Toestemming een zeggenschapsbrief naar uw zorgverlener te sturen.

Het digitaal inzage- en afschriftrecht verklaart de patiëntprivacy vogelvrij

Tot slot hebben we grote bedenkingen bij het nieuwe recht van de patiënt om online een kopie van het medisch dossier te downloaden of dit in één keer te uploaden naar de cloud. Zonder de dossierhoudend arts (die een beroepsgeheim heeft) als tussenpersoon lopen patiënten een groot risico om hun medische gegevens zonder veel nadenken, met een druk op de knop af te staan aan partijen die niet gebonden zijn aan het beroepsgeheim. Zowel de LHV als de KNMG hebben reeds aangegeven grote risico’s te zien in een dergelijke achterdeur naar het medisch dossier.

De Tweede Kamer zou de implementatie van het online patiëntenportaal, dat ook toegang gaat geven tot de digitale kopie van het medisch dossier, daarom ook zeer kritisch moeten volgen.

Andere zaken om de komende tijd in de gaten te houden:

VP Huisartsen voert een rechtszaak tegen de landelijke uitrol van het LSP. De bodemprocedure startte in 2014 en momenteel loopt de cassatiezaak bij de Hoge Raad. In deze zaak speelt ook de toestemming die patiënten in het LSP kunnen geven een belangrijke rol.

Wetsvoorstel 33980 geeft zorgverzekeraars de bevoegdheid om bij een vermoeden van fraude het medisch dossier bij zorgverleners op te eisen. Dit alles zonder voorafgaande toestemming van de patiënt. Een onnodige en disproportionele inbreuk op de patiëntprivacy. PrivacyBarometer heeft een brievenactie waaraan iedereen zou moeten meedoen.

De Autoriteit Persoonsgegevens (AP) moet intensiever toezien op de uitwisseling van medische gegevens, zo stelt een motie van de Eerste Kamer. We maken ons echter grote zorgen over hoe de toezichthouder deze taak inhoudelijk zal opvatten. In de afgelopen jaren heeft de AP juist het LSP gefaciliteerd, door goedkeuring te verlenen aan de private uitrol van het systeem.

Vandaag werd bekend dat uitzendbureau Tempo-Team uitzendkrachten wil verplichten om in- en uit te klokken met hun vingerafdruk. Dit vormt per definitie een inbreuk op het recht op privacy en lichamelijke integriteit: vingerafdrukken zijn immers hoogstpersoonlijk en vormen een onlosmakelijk onderdeel van iemands lichaam en identiteit. Deze inbreuk op de privacy is ongerechtvaardigd, want niet noodzakelijk en disproportioneel. Daarmee is sprake van een onrechtmatige privacyschending.

Privacy First ontvangt al jaren klachten over registratie van vingerafdrukken bij bedrijven, waaronder sportscholen, zwembaden en videotheken. Standpunt van Privacy First is dat dergelijke registratie nooit verplicht mag worden maar altijd vrijwillig dient te zijn en vergezeld dient te gaan van een privacyvriendelijk alternatief. Zelfs bij "vrijwillige" registratie kan immers nog sprake zijn van privacyschending: onder druk van een werkgever zal immers vaak geen sprake zijn van rechtsgeldige (vrije, ongedwongen) toestemming van werknemers of uitzendkrachten om hun vingerafdrukken te laten registreren. Met andere woorden: naast privacyschending is vaak ook sprake van machtsmisbruik en, in de sfeer van private dienstverlening tussen bedrijven en klanten, oneerlijke handelspraktijken. De mate van beveiliging (middels encryptie) doet daarbij niet ter zake: dit doet immers niet af aan het feit dat mensen onterecht gedwongen worden om hun vingerafdrukken te laten registreren. Hetzelfde geldt voor bedrijfsmatige overwegingen van "efficiency": dit is onvoldoende om een inbreuk op de privacy te kunnen rechtvaardigen.

Het is hoog tijd dat aan deze praktijken een einde wordt gemaakt, hetzij door ingrijpen van het College Bescherming Persoonsgegevens, hetzij middels een rechtszaak. Zou u graag zelf een dergelijke zaak willen beginnen? Neem dan contact op met Stichting Privacy First!

Nog mooier zou het echter zijn wanneer bedrijven gaan inzien dat privacy een mensenrecht is dat zij zélf dienen te respecteren tegenover hun werknemers en klanten. Maatschappelijk verantwoord ondernemen anno 2015 is privacyvriendelijk ondernemen. Privacy kan daarbij een selling point zijn. Met ons nieuwe initiatief Privacy First Solutions zijn wij graag bereid om bedrijven hierbij de helpende hand (en mogelijk zelfs een podium) te bieden!

Update: luister HIER naar de interviews met Privacy First over dit onderwerp op Radio 1 en BNR Nieuwsradio.

"De campagne Specifieke Toestemming van Privacy First is tegen de nieuwe EPD-wet van minister Schippers van VWS. Volgens Privacy First is het wetsvoorstel van Schippers oude wijn in nieuwe zakken. Vier jaar geleden haalde Schipper's voorstel voor het elektronisch patiëntendossier het niet. Nu wel? En wat is eigenlijk tegen het wetsvoorstel?" Beluister hieronder het hele interview:

Bron: http://www.amsterdamfm.nl/nieuwe-epd-wet-nieuwe-wijn-in-oude-zakken/, 4 maart 2015.

"De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien, wat in strijd is met het recht op privacy en het medisch beroepsgeheim. Daarvoor waarschuwt de campagne Specifieke Toestemming in een brief aan de Eerste Kamer.

Specifieke Toestemming is een initiatief van een groep bezorgde burgers, Privacy First en de Stichting Bescherming Burgerrechten. Volgens het initiatief maakt het wetsvoorstel "Cliëntenrechten bij elektronische verwerking van gegevens" het mogelijk om met een eenmalige toestemming medische gegevens toegankelijk te maken bij elke zorgverlener met wie de patiënt contact heeft gehad.

Geeft de patiënt bij één zorgverlener toestemming, dan kunnen op basis hiervan namelijk ook gegevens bij andere zorgverleners worden ontsloten. De minister noemt dit in haar voorstel "gespecificeerde toestemming", maar het wetsartikel in kwestie laat in feite genoeg ruimte over voor een carte blanche. "Een toestemming met zo'n reikwijdte is zowel vanuit het recht op privacy van de patiënt als het beroepsgeheim van de zorgverlener ondenkbaar", zo stelt Specifieke Toestemming.

Gevolgen

Het initiatief waarschuwt dat een patiënt die bij één zorgverlener toestemming voor het delen van gegevens geeft, niet weet welke informatie vervolgens ook ontsloten kan worden uit de dossiers van andere zorgverleners, van apothekers en huisartsen tot specialistische zorgverleners en ziekenhuizen. "Hij staat daarmee niet in de positie om over het ontsluiten van gegevens een weloverwogen beslissing te maken waarvan hij de gevolgen kan overzien."

Volgens Specifieke Toestemming moet bij het delen van medische persoonsgegevens het voor de patiënt op voorhand duidelijk zijn om welke gegevens het gaat, en wie deze met welk doel kan raadplegen. De nieuwe wet van minister Schippers zou niet aan deze eisen voldoen. De D66-fractie van de Eerste Kamer heeft de regering inmiddels gevraagd om op de brief van Specifieke Toestemming te reageren."

Bron: https://www.security.nl/posting/420746/Eerste+Kamer+gewaarschuwd+voor+nieuwe+EPD-wet, 4 maart 2015.

"Privacy First roept automobilisten op massaal te stoppen met het invoeren van hun kenteken bij parkeerautomaten. De rechter oordeelde vorige week dat dit niet verplicht is. Cition gebruikt het kenteken om te controleren of betaald is. "Massale burgerlijke ongehoorzaamheid moet tot afschaffing leiden," zegt voorzitter Bas Filippini."

Bron: Parool 5 februari 2015, p. 15.

"De stichting Privacy First roept op tot burgerlijke"ongehoorzaamheid, door niet langer juiste kentekens in te voeren bij de parkeerpalen in de stad. ,,Je hebt het recht op anonimiteit in de openbare ruimte, en daar hoort het recht op anoniem parkeren volgens ons bij'', aldus een zegsman van de stichting."

Bron: Gooi- en Eemlander, Haarlems Dagblad, IJmuider Courant, Leidsch Dagblad & Noordhollands Dagblad, 5 februari 2015, sectie Binnenland.