Toon items op tag: Grondrechten

Vandaag heeft het Europees Hof van Justitie (EU Hof) in Luxemburg een langverwachte uitspraak gedaan in een viertal Nederlandse zaken over de opslag van vingerafdrukken onder de Nederlandse Paspoortwet. Het EU Hof deed dit op verzoek van de Nederlandse Raad van State. Het EU Hof oordeelt dat de opslag van vingerafdrukken in databanken buiten de werking van de Europese Paspoortverordening valt. Het Hof laat de rechterlijke toetsing van dergelijke opslag daarmee over aan nationale rechters en het Europees Hof voor de Rechten van de Mens.

Aanleiding voor de uitspraak

In de vier Nederlandse zaken hadden burgers geweigerd om hun vingerafdrukken (en gezichtsscans) af te staan bij de aanvraag van een nieuw paspoort of identiteitskaart. Om deze reden werd hen een nieuw paspoort of identiteitskaart geweigerd. Hun daaropvolgende rechtszaken hierover belandden in 2012 bij de Raad van State, dat vervolgens besloot om het EU Hof om verduidelijking van relevante Europese wetgeving (Europese Paspoortverordening) te vragen alvorens zelf uitspraak in de zaken te doen. Het EU Hof oordeelde vervolgens in een vergelijkbare Duitse zaak in 2013 (zaak Schwarz) dat de verplichting om vingerafdrukken af te staan onder de Paspoortverordening niet onrechtmatig was. Van grondige toetsing door het EU Hof aan de privacyrechtelijke vereisten van noodzaak en proportionaliteit was in deze Duitse zaak echter geen sprake. Bovendien weigerde het EU Hof om de Nederlandse (grondiger beargumenteerde) zaken met de Duitse zaak samen te voegen, hoewel de Raad van State hier wel nadrukkelijk om had verzocht. De uitspraak van het EU Hof in de Duitse zaak stelde vervolgens de Raad van State (en 300 miljoen Europese burgers) voor een teleurstellend fait accompli. Tijdens de rechtszitting eind 2014 in de Nederlandse zaken bij het EU Hof bleken nieuwe argumenten en nieuw feitenmateriaal aan dovemansoren gericht: het EU Hof wenste niet op de Duitse zaak terug te komen en bleek ongeïnteresseerd in het inmiddels gebleken gebrek aan noodzaak en proportionaliteit van vingerafdruk-afname (lage paspoort-fraudestatistieken) en de enorme foutenpercentages bij biometrische vingerafdruk-verificatie (25-30%). In die zin verbaast de huidige uitspraak van het EU Hof Stichting Privacy First helaas niet.

Lichtpuntje: ID-kaart zonder vingerafdrukken

Enig lichtpuntje in de uitspraak van het EU Hof is de bevestiging dat nationale identiteitskaarten niet onder de werking van de Europese Paspoortverordening vallen. De Nederlandse Staat lijkt reeds op dit oordeel van het Hof geanticipeerd te hebben door de afname van vingerafdrukken voor identiteitskaarten per 20 januari 2014 afgeschaft te hebben. In die zin brengt de uitspraak van het EU Hof geen verandering in de huidige situatie, maar bevestigt wel dat de invoering van een "vingerafdrukvrije" ID-kaart begin 2014 een juiste keuze van de Nederlandse regering was. De meeste andere Europese lidstaten hebben overigens nooit identiteitskaarten met vingerafdrukken gekend; onder de Europese Paspoortverordening gold verplichte afname van vingerafdrukken immers slechts voor paspoorten. Dat Nederland in de periode 2009-2014 verder wenste te gaan dan de rest van Europa was dan ook voor eigen risico van Nederland zelf.

EU Hof laat oordeel over databank-opslag over aan nationale rechters en Europees Hof voor de Rechten van de Mens

Het EU Hof in Luxemburg oordeelt dat eventuele opslag en gebruik van vingerafdrukken in databanken niet onder de werking van de Europese Paspoortverordening valt en laat de toetsing van dergelijke opslag over aan nationale rechters en het Europees Hof voor de Rechten van de Mens in Straatsburg. In de diverse (meer dan een dozijn) individuele zaken die tot nu toe in Nederland tegen de Paspoortwet aanhangig zijn gemaakt heeft de bestuursrechter tot nu toe echter geoordeeld dat dergelijke toetsing buiten zijn bevoegdheid valt, aangezien de betreffende bepalingen van de Paspoortwet (nog) niet in werking zijn getreden. Het is nu aan de Raad van State om hierover te oordelen. Tegelijkertijd buigt de Hoge Raad zich momenteel over het collectieve civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) waarin dergelijke toetsing reeds succesvol door het Gerechtshof Den Haag is verricht en nu aan de Hoge Raad voorligt. In februari 2014 oordeelde het Hof Den Haag terecht dat centrale opslag van vingerafdrukken in strijd is met het recht op privacy. In die zin volgt de zaak van Privacy First de lijn van het EU Hof: toetsing van databank-opslag door de nationale rechter, eventueel gevolgd door het Europees Hof voor de Rechten van de Mens. Ook de huidige individuele zaken bij de Raad van State zullen binnenkort wellicht bij het Europees Hof voor de Rechten van de Mens worden voortgezet. Privacy First hoopt dat deze complexe wisselwerking tussen verschillende rechters uiteindelijk het gewenste privacyresultaat oplevert: afschaffing van de afname en opslag van vingerafdrukken voor paspoorten!

Lees HIER de volledige uitspraak van het EU Hof.

Update 17 april 2015: helaas leidde de uitspraak van het EU Hof gisteren tot veel misleidende berichtgeving via het ANP (zie bijvoorbeeld HIER bij de Volkskrant). Beter is het commentaar bij SOLV Advocaten, dit Engelstalige commentaar van prof. Steve Peers en onderstaand commentaar door de Telegraaf vandaag:

"Wangedrocht.

Een databank van vingerafdrukken, afgestaan bij het aanvragen van een paspoort, lijkt een stap dichterbij te zijn gekomen. Dat zou kunnen worden afgeleid uit een uitspraak van het Europees Hof van Justitie.

De Raad van State had de rechters in Luxemburg om een oordeel gevraagd in vier zaken van burgers die weigerden hun vingerafdrukken af te staan. Zij kregen geen paspoort en gingen in beroep. In een vergelijkbare Duitse zaak sprak het Hof eerder uit dat een verplichte vingerafdruk niet onrechtmatig is onder de Europese wetgeving.

In de Nederlandse zaak bepaalde het Hof gisteren dat de opslag van vingerafdrukken een bevoegdheid is van de lidstaten. De nationale rechter moet dat dus toetsen. Nederland wilde als enige lidstaat een centraal register van vingerafdrukken; een bestand dat zelfs toegankelijk zou zijn voor de geheime diensten. De Paspoortwet die dit regelt is nog niet in werking getreden en vorig jaar oordeelde het gerechtshof in Den Haag dat een centrale opslag in strijd is met het recht op privacy.

Uit onderzoek blijkt dat zo'n databank tal van risico's met zich meebrengt, variërend van lekken in de beveiliging tot oneigenlijk gebruik en criminele manipulatie. Daarmee staat vast dat dit hele systeem een wangedrocht is dat nooit moet worden ingevoerd."   Bron: Telegraaf 17 april 2015, p. 2.

In een baanbrekend vonnis heeft de rechtbank Den Haag vandaag de Wet Bewaarplicht Telecommunicatie buiten werking gesteld. De rechter deed dit op vordering van Stichting Privacy First en een zestal andere organisaties. Hiermee komt een einde aan een jarenlange, massale privacyschending: het bewaren van ieders telecommunicatiedata voor opsporing en vervolging. Iedere Nederlander werd hierdoor een potentiële verdachte. De rechter zet hier nu een streep doorheen.

Brede maatschappelijke coalitie

Onder de Wet Bewaarplicht Telecommunicatie werden sinds 2009 de communicatiegegevens (telefonie- en internetverkeer) van iedereen in Nederland respectievelijk 12 maanden en 6 maanden opgeslagen voor de opsporing en vervolging van strafbare feiten. In kort geding eiste een brede coalitie van organisaties en ondernemingen dat deze wet buiten werking zou worden gesteld wegens strijd met het recht op privacy. De eisers waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De procedure werd gevoerd door Boekx Advocaten in Amsterdam.

Koppige minister

Volgens de eisende partijen was de Nederlandse bewaarplicht van telecommunicatie (dataretentie) in strijd met fundamentele grondrechten die privéleven, communicatie en persoonsgegevens beschermen. Dat was vorig jaar ook het oordeel van het Europese Hof van Justitie, gevolgd door de Nederlandse Raad van State, het College Bescherming Persoonsgegevens en de Eerste Kamer. Voormalig minister Opstelten van Justitie weigerde niettemin de Wet Bewaarplicht Telecommunicatie buiten werking te stellen. De wet zou door de minister gehandhaafd worden totdat een wetswijziging in werking getreden was, en dat kon nog jaren duren. De rechter heeft hier nu korte metten mee gemaakt door de wet per direct buiten werking te stellen.

Bewaarplicht onrechtmatig

Op 8 april 2014 verklaarde het Europese Hof van Justitie de Europese Dataretentierichtlijn in zijn geheel en met terugwerkende kracht ongeldig. De Nederlandse Wet Bewaarplicht Telecommunicatie was vrijwel identiek aan deze ongeldige richtlijn. Volgens het Europese Hof is het lange tijd vastleggen van communicatiegegevens van iedereen, zonder concrete verdenking, in strijd met het fundamentele recht op privacy. Het onbeperkt en ongericht verzamelen van ieders communicatiegegevens in het kader van zogenaamde 'mass surveillance' is volgens het Hof niet toegestaan.

Belangrijk precedent

Privacy First zet zich in voor het behoud en de versterking van ieders recht op privacy, zonodig middels het voeren van rechtszaken tegen de Staat. De zaak tegen de Nederlandse Bewaarplicht Telecommunicatie leende zich hier bij uitstek voor, aldus Vincent Böhre van Privacy First: "Door deze mass surveillance werden de privacyrechten van Nederlandse burgers massaal geschonden. Het was onacceptabel dat minister Opstelten hieraan bleef vasthouden nadat de hoogste Europese rechter al in april 2014 duidelijk had gezegd dat deze privacyschending niet was toegestaan. Privacy First strijdt voor een samenleving waarin onschuldige burgers niet het gevoel hoeven te hebben dat ze constant in de gaten worden gehouden. Het vonnis van de Haagse rechtbank vormt een belangrijke stap in die richting."

Privacy First verwacht dat Nederlandse telecomproviders het vonnis zullen naleven en zullen stoppen met het bewaren van ieders communicatiedata voor opsporingsdoeleinden. Mocht de Staat besluiten om tegen het vonnis in hoger beroep te gaan, dan ziet Privacy First het oordeel van het Hof Den Haag met vertrouwen tegemoet.

Het gehele vonnis is te vinden op http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2015:2498.

"Hoe vind je de juiste balans tussen privacy en veiligheid? Justitie wil telecomdata lang bewaren - telecombedrijven, journalisten en advocaten zijn tegen. Vandaag dient een kort geding van de Nederlandse Vereniging van Strafrechtadvocaten, journalistenvakbond NVJ, stichting Privacy First en enkele telecomproviders tegen de zogeheten 'bewaarplicht' van telecomgegevens. Zij willen dat de verplichte massale opslag van metadata (locatie-, internet-, e-mail- en belgegevens) direct stopt.

1. Waar draait de rechtszaak om?

De eisers denken een goede kans te maken. Het Europees Hof van Justitie oordeelde vorig jaar dat de bewaarplicht de privacy zwaar aantast, terwijl onduidelijk is in hoeverre die nodig is voor de aanpak van terrorisme en criminaliteit. Op basis daarvan stelde de Raad van State vast dat in Nederland voortaan precies omschreven moet zijn van wie welke gegevens worden bewaard.

2. Hoeveel wordt er nu precies bewaard?

Op dit moment worden van álle Nederlanders alle telefoongegevens verplicht een jaar bewaard en internetdata een half jaar. Minister Opstelten (Justitie, VVD) verklaarde zich al bereid de wet aan te passen, maar de massale gegevensopslag te willen voortzetten. En dat mag dus niet, meent de advocaat van de eisers, Fulco Blokhuis: "Het belang van bestrijding van criminaliteit is door het Europees Hof al afgewogen. Uiteraard moet criminaliteit worden bestreden, maar het hof vond het veel te ver gaan om daarvoor de metadata van iedereen op te slaan. Bovendien is, na bijna zes jaar bewaarplicht, de effectiviteit niet aangetoond."

3. Als de eisers gelijk krijgen, wat gebeurt er dan?

De rechter doet waarschijnlijk binnen enkele weken uitspraak. Als hij de bewaarplicht schrapt, valt dan iets te zeggen over het aantal criminelen dat vervolging dreigt te ontlopen? Gerrit van der Burg, topman van het Openbaar Ministerie: "We houden het aantal zaken niet bij waarin historische verkeersgegevens een doorslaggevende rol spelen. Mijn inschatting is dat het er duizenden zijn."

Tegenstanders van de bewaarplicht wijzen erop dat ook zonder de bewaarplicht opsporingsdiensten over beldata (b.v. wie belt/mailt met wie, en waar bevinden personen zich?) kunnen beschikken. Voor de facturering bewaren telecombedrijven gegevens immers ook al maanden. En uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum bleek dat driekwart van de opgevraagde data jonger was dan een half jaar.

4. Wat is eigenlijk het probleem van gegevens bewaren?

In het WODC-rapport staan gevallen van slechte beveiliging van de data, waardoor onbevoegden bijvoorbeeld zouden kunnen uitvinden wie de bron was van een journalist, of wie wanneer met welke advocaat belde. Als burgers niet meer onbespied kunnen communiceren, de bronbescherming van journalisten en het beroepsgeheim van advocaten onder druk staan, dan leidt dat ook tot onveiligheid in de samenleving, vinden de tegenstanders van lang bewaren.

Als de rechter die opvatting volgt en de huidige bewaarplicht strijdig acht met Europese grondrechten, kan hij er een streep door halen. (...)"

Bron: http://www.nrcq.nl/2015/02/18/hoe-lang-worden-al-je-bel-en-mailgegevens-nog-opgeslagen , 18 februari 2015.

 In mei 2010 begon Stichting Privacy First samen met 21 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Deze vingerafdrukken zouden onder meer worden gebruikt voor opsporing en vervolging. Iedere Nederlander werd hierdoor een potentiële verdachte. In februari 2011 verklaarde de rechtbank Den Haag onze zaak echter – volkomen onterecht – niet-ontvankelijk en kwam daardoor niet aan een inhoudelijk oordeel over de Paspoortwet toe. Privacy First kondigde meteen hoger beroep aan. Mede onder druk hiervan gingen vervolgens zowel de Tweede Kamer als het kabinet overstag en werd de opslag van vingerafdrukken in de zomer van 2011 grotendeels stopgezet. Intussen liep het hoger beroep in ons Paspoortproces echter gewoon door; de opslag van vingerafdrukken zou in de toekomst immers alsnog kunnen worden voortgezet. Slechts een principiële rechterlijke uitspraak zou dit kunnen tegenhouden. Ons hoger beroep had succes: begin 2014 oordeelde het Gerechtshof Den Haag dat Privacy First alsnog ontvankelijk was en dat centrale opslag van vingerafdrukken onrechtmatig was wegens schending van het recht op privacy. Dit oordeel is tevens van belang voor alle andere Nederlandse stichtingen en verenigingen die in het algemeen belang willen kunnen procederen tegen onrechtmatige wetgeving. De zwaarbevochten overwinning in ons Paspoortproces heeft Privacy First de laatste jaren echter enorm veel geld gekost: minstens EUR 80.000 aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Tegen onze verwachting in (de opslag van vingerafdrukken was immers reeds stopgezet) stelde de Staat in mei 2014 bovendien cassatie tegen de uitspraak van het Gerechtshof in bij de Hoge Raad. De Staat wil dat Privacy First alsnog niet-ontvankelijk wordt verklaard en verzoekt de Hoge Raad tevens om de centrale opslag van vingerafdrukken alsnog rechtmatig te verklaren. Dit mag niet gebeuren.

Van alle mensenrechten staat het recht op privacy in Nederland de laatste jaren het meest onder druk. Eén van de grofste Nederlandse privacyschendingen sinds de Tweede Wereldoorlog was de massale opslag van ieders vingerafdrukken onder de nieuwe Paspoortwet. Begin dit jaar gaf het Gerechtshof Den Haag Privacy First hierin gelijk. Dit oordeel dient bij de Hoge Raad overeind te blijven. Daartoe heeft Privacy First dit jaar een cassatie-advocatenkantoor ingeschakeld aan wie deze taak bij uitstek kan worden toevertrouwd: Alt Kam Boer Advocaten in Den Haag. Ter financiering van de gehele cassatieprocedure komt Privacy First momenteel echter nog EUR 10.000 tekort. Vandaag, op de dag dat de Universele Verklaring van de Rechten van de Mens exact 66 jaar bestaat, doet Privacy First dan ook een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Door de Belastingdienst is Privacy First erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donaties aan Privacy First zijn daarom belastingaftrekbaar.

Privacy First dankt u bij voorbaat voor uw support! Samen kunnen wij deze zaak winnen!!

Meer informatie:
- uitspraak Gerechtshof Den Haag 18 februari 2014
- procesdossier

Update 25 februari 2015: ter financiering van ons verweer in cassatie komt Privacy First nog steeds EUR 5.000 tekort. Privacy First doet hierbij dan ook nogmaals een dringend beroep op uw financiële steun!

Update 28 mei 2015: in een onbegrijpelijke uitspraak heeft de Hoge Raad Privacy First en alle mede-eisers - tegen alle verwachtingen in - alsnog weer niet-ontvankelijk verklaard. Lees HIER de hele uitspraak en HIER ons commentaar. Tevens veroordeelt de Hoge Raad Privacy First tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook andermaal een dringend beroep op uw financiële steun. Bij voorbaat dank voor uw hulp!

Een brede coalitie van organisaties en ondernemingen start een kort geding tegen de Staat. Onder meer Stichting Privacy First, internetprovider BIT, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten eisen dat de Wet Bewaarplicht Telecommunicatie wordt afgeschaft. De wet is in strijd met fundamentele grondrechten die privéleven, communicatie en persoonsgegevens beschermen, zo oordeelden zowel de Raad van State als het Europees Hof van Justitie eerder. De Nederlandse regering weigert niettemin de Wet Bewaarplicht Telecommunicatie buiten werking te stellen.

Op 8 april 2014 heeft het Europees Hof van Justitie de Europese Dataretentierichtlijn 2006/24/EG in zijn geheel en met terugwerkende kracht ongeldig verklaard. Volgens het Hof is het lange tijd vastleggen van communicatiegegevens van iedereen, zonder concrete verdenking, in strijd met het fundamentele recht op privacy. Er moeten volgens het Hof objectieve criteria worden toegepast om de noodzaak van verzamelen en opslaan vast te stellen, en er moet voorafgaande controle zijn door een onafhankelijke instantie of rechter. Het onbeperkt ongericht verzamelen van metadata (verkeersgegevens) in het kader van zogenaamde 'mass surveillance' is volgens het Hof niet toegestaan.

In Nederland is regelgeving op dit gebied vastgelegd in de Wet Bewaarplicht Telecommunicatie, die grotendeels overeenkomt met de Dataretentierichtlijn. De wet houdt in dat telecombedrijven en internetproviders diverse gegevens over internet- en telefoniegebruik zes tot twaalf maanden moeten bewaren zodat Justitie die kan gebruiken voor opsporing en vervolging. De Raad van State oordeelde onlangs dat de wet in strijd is met de grondrechten die privéleven, communicatie en persoonsgegevens beschermen. De Nederlandse regering legt het advies van de Raad van State echter naast zich neer en weigert de wet buiten werking te stellen. Naleving van de wet zal worden gehandhaafd.

Vincent Böhre van Privacy First: "Door deze mass surveillance worden de privacyrechten van burgers massaal geschonden. Het is onacceptabel dat de Nederlandse regering hier aan vast blijft houden nadat de hoogste Europese rechter al in april duidelijk heeft gezegd dat deze privacyschending niet is toegestaan."

Thomas Bruning, secretaris van de Nederlandse Vereniging van Journalisten: "Telecombedrijven en internetproviders zijn nu verplicht een grote hoeveelheid gegevens over de communicatie van alle burgers te bewaren. Ook van journalisten. En ze moeten die gegevens op verzoek aan de overheid verstrekken. Er is geen enkele waarborg voor bronbescherming."

"De Nederlandse regelgeving is in strijd is met de geldende Europese fundamentele grondrechten", zo stelt Fulco Blokhuis, partner bij Boekx Advocaten, die inmiddels een dagvaarding heeft opgesteld. "Dat is even verontrustend als onwenselijk. Het handhaven van deze wet is onrechtmatig, zowel richting burgers als richting bedrijven die verkeersgegevens onder zich hebben en moeten houden."

Alex Bik van internetprovider BIT: "Bij de invoering van de wet verschool de Nederlandse regering zich achter het argument dat dat nu eenmaal moest van Europa, maar nu de Europese regeling met terugwerkende kracht is afgeschaft geldt dat argument plotseling niet meer. Dat klopt niet."

Otto Volgenant van Boekx Advocaten: "Nu minister Opstelten van Veiligheid en Justitie de Nederlandse wet voor de bewaarplicht van telecomgegevens niet wil afschaffen, gaan we de rechter verzoeken de wet buiten werking te stellen, dan wel te verbieden dat deze wet nog wordt toegepast. We zullen zeer binnenkort een kort geding aanhangig maken."

Update 12 januari 2015: het kort geding tegen de Staat over de bewaarplicht van telecomgegevens zal plaatsvinden in een openbare rechtszitting op woensdag 18 februari 2015 om 11.00 uur bij de Rechtbank Den Haag. Inmiddels heeft ook het gerenommeerde Nederlands Juristen Comité voor de Mensenrechten (NJCM) zich bij de coalitie van eisende organisaties aangesloten. Klik HIER voor de dagvaarding (pdf), klik HIER voor het persbericht van Boekx Advocaten en HIER voor het bericht dat vanochtend bij de Telegraaf verscheen.

Update 30 januari 2015: gisteren vond in de Tweede Kamer een hoorzitting ("rondetafelgesprek") plaats over de bewaarplicht van telecomgegevens. Klik HIER voor het schema van de hoorzitting (pdf) en HIER voor de voorafgaande gespreksnotitie van Privacy First aan de Tweede Kamer (pdf). Tijdens de hoorzitting kwamen voornamelijk het gebrek aan noodzakelijkheid en proportionaliteit van de huidige bewaarplicht aan bod. Andere aspecten die door Privacy First werden ingebracht hadden betrekking op het maatschappelijke chilling effect en mogelijke function creep (doelverschuiving) van de bewaarplicht.

Update 13 februari 2015: vandaag diende de landsadvocaat namens de Staat een Conclusie van Antwoord tegen de dagvaarding in; klik HIER (pdf, 9 MB). De ontvankelijkheid van de eisende organisaties zal niet door de Staat worden aangevochten, zo heeft de landsadvocaat telefonisch aan onze advocaten meegedeeld. Het geding zal zich daardoor meteen op de inhoud i.p.v. de procedurele vereisten van de zaak kunnen toespitsen. Dit is een baanbrekende ontwikkeling: in vergelijkbare rechtszaken werd de ontvankelijkheid van eisende partijen vrijwel altijd aangevochten door de Staat. Een cruciale rechtszaak over dergelijke ontvankelijkheid (Paspoortproces tegen de opslag van vingerafdrukken) wordt momenteel door Privacy First tegen de Staat gevoerd bij de Hoge Raad. Privacy First beschouwt de erkenning van ontvankelijkheid door de landsadvocaat in het kort geding over de telecom-bewaarplicht als sterke ondersteuning voor deze en toekomstige rechtszaken rond het recht op privacy. In een tijd waarin de toegang tot de rechter voor individuele burgers in toenemende mate onder financiële druk staat, vormt de ontvankelijkheid van maatschappelijke organisaties als Privacy First bovendien een belangrijke waarborg voor een functionerende democratische rechtsstaat.

Update 18 februari 2015: voor een volle zaal (veel ambtenaren, burgers, studenten en journalisten) kruisten Privacy First c.s. en de Staat vandaag de juridische degens; klik HIER voor het pleidooi van onze advocaten (pdf) en HIER voor de pleitnota van de landsadvocaat (pdf). De rechter luisterde aandachtig en stelde geen vragen. De datum van het vonnis is vooralsnog bepaald op woensdag 11 maart 2015.

Update 11 maart 2015: in een baanbrekend vonnis heeft de rechter vandaag de Wet Bewaarplicht Telecommunicatie buiten werking gesteld! Lees HIER ons nieuwsbericht.

Het Advocatenblad verzocht Privacy First om een toelichting bij onze tweet n.a.v. een nieuwsbericht:

"Het Advocatenblad.nl kopte: 'GroenLinks: inperken legaliteitsbeginsel "slecht idee"'. Typisch Opstelten! Wij hadden niet anders verwacht van een minister die al jaren bewijst het met de principes van onze rechtsstaat niet al te nauw te nemen, getuige bijvoorbeeld zijn voorstellen om heel autorijdend Nederland vier weken in een politiedatabank op te slaan (ANPR), ieders computer te kunnen hacken, ongebreideld cameratoezicht in te voeren en iedere politieagent een Taser-wapen te geven. Zijn voorstel om nu ook maar meteen het hele legaliteitsbeginsel op de schop te nemen, past keurig in dat rijtje.
Vincent Böhre (director of operations, Privacy First, Amsterdam)"

Bron: Advocatenblad nr. 8, augustus 2014, rubriek Interactie, p. 3.

Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun medisch dossier. Alleen op deze manier kan worden voorkomen dat, in een tijd van toenemende digitalisering, medische gegevens van de Nederlandse burger te grabbel komen te liggen. Op initiatief van Stichting Privacy First en Stichting Bescherming Burgerrechten begint een groep bezorgde burgers daarom vandaag een grootschalige internetcampagne voor medische privacy.

Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen – bijvoorbeeld via het LSP (Landelijk Schakelpunt, het voormalige Elektronisch Patiëntendossier, EPD) – worden diens gegevens vaak toegankelijk voor vele (mogelijk wel tien- tot honderdduizenden) zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.

De toestemming die de patiënt voor deze systemen geeft is generiek, en stelt geen beperkingen aan de toegang tot het medisch dossier. Uitbreiding van toegang met extra zorgverleners in de toekomst is mogelijk, en vaak voorzien. Bovendien is de toegang tot het medisch dossier zo ingericht, dat de arts niet meer zelf kan controleren wie toegang krijgt tot welke gegevens. Zorgverleners kunnen zo nauwelijks meer persoonlijk garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens.

Ondermijning toegankelijkheid van de zorg

Het risico dat vertrouwelijke gegevens over iemands lichamelijke en geestelijke gesteldheid door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen wordt groter naarmate de mate van toegang toeneemt. Als artsen  geen directe controle hebben over en zicht hebben op wat er met medische gegevens gebeurt, kunnen patiënten er op hun beurt niet meer van op aan dat wat ze met hun arts bespreken niet onder ogen komt van derden. Dit ondermijnt de vertrouwensrelatie tussen arts en patiënt en bedreigt daarmee de toegankelijkheid van de zorg.

Zeggenschap terug waar deze hoort: bij arts en patiënt

Een systeem waarbij de zeggenschap van de arts en de patiënt over de toegang tot medische gegevens wel in stand blijft is technisch en praktisch haalbaar. De campagne voert  specifieke toestemming aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken de arts en de patiënt goede afspraken over de uitwisseling van gegevens. Een fijnmazige, specfieke toestemming is essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg.  Arts en patiënt moeten samen precies kunnen bepalen welke gegevens voor wie inzichtelijk zijn. Zo houden zij de controle over de uitwisseling van gegevens.

Een nieuwe discussie is hard nodig

Bij politiek en bestuurders dient het besef te ontstaan dat ook bij het digitaal uitwisselen van gegevens het recht op zeggenschap van de patiënt over wie welke gegevens kan inzien, gegarandeerd moet en kan worden. En dat een doelmatige uitwisseling van gegevens tussen zorgverleners die bij een behandeling betrokken zijn – maar niet met meer zorgverleners dan nodig – prima mogelijk is. Om een betere garantie van privacyrechten in de praktijk te waarborgen, vraagt de campagne patiënten hun arts aan te schrijven om specifieke toestemming mogelijk te maken. Bij systemen zoals het LSP kan dat niet.

Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen.

Een Missie Statement, ondertekend door onder andere het Nederlands Juristen Comité voor de Mensenrechten, de Johannes Wier Stichting en Bits of Freedom, roept beleidsmakers, bestuurders en ICT-leveranciers in de zorg op om specifieke toestemming mogelijk te maken en weer het leidende principe bij zorgcommunicatie te maken.

Red uw medische privacy: ga naar SpecifiekeToestemming.nl!

Bekijk hieronder de promo van de campagne:

"De enige manier om de afluisterpraktijken door de NSA aan te pakken is een gezamenlijke Europese vuist te maken. Dat liet Jacob Kohnstamm, directeur van het College bescherming persoonsgegevens (CBP), onlangs tijdens een toespraak bij privacyorganisatie Privacy First weten.

(...) Aangezien het hier om de nationale veiligheid gaat stellen de EU-lidstaten dat dit hun bevoegdheid is en niet die van de Europese Unie. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart, liet Kohnstamm weten. "Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen."

Zelfs als Obama allerlei hervormingen binnen de NSA doorvoert blijkt de Amerikaanse geheime dienst volgens Kohnstamm feitelijk een multinational met een budget van ongekende omvang. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij.

"En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen." Vanuit het Amerikaanse congres verwacht Kohnstamm ook weinig druk om de NSA-activiteiten aan te pakken. De druk vanuit het Amerikaanse bedrijfsleven bestempelt hij als hypocriet. "De enige vuist die we dus kunnen maken is een Europese vuist.""

Bron: Security.nl, 30 januari 2014.

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.