Toon items op tag: Anonimiteit

"Trajectcontrole en verplicht registreren met kenteken bij parkeren schendt de wet, stelt stichting Privacy First, die verschillende rechtszaken uitlokt.

Privacy First tracht via de rechter zowel de trajectcontrole via automatische kentekenherkenning als het kentekenparkeren terug te draaien. De voorzitter Bas Filippini weigerde zijn kenteken in te voeren bij parkeren in Amsterdam en gaat nu in bezwaar en beroep tegen de boete. Hij roept Amsterdammers op zijn voorbeeld te volgen.

Daarnaast heeft hij expres een boete uitgelokt op de A2, waar sinds kort automatische trajectcontrole is. Ook die boete vecht hij aan bij de rechter.

Database wel gewist

Amsterdam heeft sinds de zomer kentekenparkeren ingevoerd. Deze data wordt opgeslagen in een centrale database het Nationaal Parkeer Register, waar bijvoorbeeld ook de Belastingdienst toegang tot heeft.

Na protest heeft de gemeente zijn beleid onlangs al aanzienlijk aangepast. De data wordt nu binnen 24 uur gewist, alleen bij betrapte foutparkeerders wordt de data 13 weken bewaard in verband met mogelijke bezwaarprocedures.

Er is een alternatief

Voor Privacy First zijn deze concessies echter onvoldoende, het kentekenregistratiesysteem zelf moet weg, want er bestaan privacyvriendelijker alternatieven. Zoals parkeervakregistratie, dit wordt onder meer in Frankrijk gebruikt, vertelt Vincent Böhre, directeur van de stichting. Ook ageert Privacy First tegen het uitfaseren van fysieke betaalautomaten waar met contant geld kan worden betaald voor parkeren.

Volgens de actiegroep is geen sprake van een dringende noodzaak en proportionaliteit van het huidige systeem van kentekenparkeren. "Een privacyvriendelijk alternatief is voorhanden, de gemeente heeft dus niet voldaan aan het wettelijke vereiste van subsidiariteit."

'Iedereen verdacht door controlewaanzin'

Ook bij recent ingevoerde trajectcontrole op verschillende snelwegen, met behulp van automatische kentekenherkenning en een centrale database, is de overheid doorgeslagen, stelt Privacy First-voorzitter Filippini. "Het gaat om een principiële zaak. "Willen we een maatschappij waar je in vrijheid een eigen keuze kan maken, of wil je een maatschappij waar iedereen in principe verdacht is en permanent gevolgd en gecontroleerd wordt."

Volgens Filippini heeft het wel degelijk zin om een vuist te maken tegen "de controlewaanzin van de overheid". Veel besluiten zijn volgens hem namelijk overhaast genomen en onder druk van lobbyende bedrijven, aan wie de uitvoering vervolgens wordt uitbesteed."

Bron: http://webwereld.nl/beveiliging/79680-privacy-first-lokt-zaken-tegen-kentekenregistratie-uit.

Vandaag in de Telegraaf: 

"Voorzitter Bas Filippini van de Stichting Privacy First spant persoonlijk een rechtszaak aan tegen de gemeente Amsterdam in verband met het kentekenparkeren. Privacy First wil van de rechter weten of automobilisten die wel betalen maar niet hun kenteken op het bonnetje invullen, terecht bekeurd mogen worden.

Wij eisen dat de verplichte kentekenregistratie per direct wordt beëindigd en dat autobezitters zelf mogen bepalen of zij hun kenteken wel of niet invullen. Verder zijn wij voorstander van parkeervakregistratie, zodat je dus eigenlijk voor de plek betaalt. Op die manier kan er ook geen misbruik van privacygegevens van de burger worden gemaakt, aldus de stichting.

Eerder riep de stichting al op een bezwaarbrief naar de gemeente te sturen waarin wordt geprotesteerd tegen de invoering van de verplichte kentekenregistratie. Inmiddels hebben enkele tientallen Amsterdammers hieraan gehoor gegeven, maar kan de gemeente er nog geen reactie over geven. Wel heeft de gemeente opdracht gegeven om alle kentekengegevens uit de database te verwijderen.

Termijn

Wij hebben er geen probleem mee dat de kentekens van 'foutparkeerders' voor een periode van 13 weken worden opgeslagen. Dit in verband met de termijnen voor eventueel bezwaar en beroep, zegt Vincent Böhre van Privacy First.

Volgens de stichting zou de Belastingdienst gretig van de opgeslagen kentekens gebruik hebben gemaakt. Wij vinden dat een normale burger zich anoniem in de openbare ruimte moet kunnen bewegen zonder dat hij aan de hand van zijn kenteken kan worden opgespoord. Bovendien moet men parkeerkosten ook cash kunnen betalen, want het gaat tenslotte om een wettig betaalmiddel. De gemeente voert nu een beleid waarbij parkeerders continu onder de kentekenscan komen te liggen. Wij roepen zo veel mogelijk Amsterdammers op ons te steunen met de rechtszaak tegen de gemeente, aldus Vincent Böhre."

Bron: Telegraaf 15 oktober 2013, sectie Amsterdam, p. 9: Rechtszaak tegen kentekenparkeren; 'Uitspraak uitlokken over registratie en privacy'. Lees ook www.privacyfirst.nl/acties/bezwaarbrief-kentekenparkeren.html.

"Voorzitter Bas Filippini van de Stichting Privacy First spant persoonlijk een rechtszaak aan tegen de gemeente Amsterdam in verband met het kentekenparkeren. Privacy First wil van de rechter weten of automobilisten die wel betalen maar niet hun kenteken op het bonnetje invullen, terecht bekeurd mogen worden.

Wij eisen dat de verplichte kentekenregistratie per direct wordt beëindigd en dat autobezitters zelf mogen bepalen of zij hun kenteken wel of niet invullen. Verder zijn wij voorstander van parkeervakregistratie, zodat je dus eigenlijk voor de plek betaalt. Op die manier kan er ook geen misbruik van privacygegevens van de burger worden gemaakt, aldus de stichting.

Eerder riep de stichting al op een bezwaarbrief naar de gemeente te sturen waarin wordt geprotesteerd tegen de invoering van de verplichte kentekenregistratie. Inmiddels hebben enkele tientallen Amsterdammers hieraan gehoor gegeven, maar kan de gemeente er nog geen reactie over geven. Wel heeft de gemeente opdracht gegeven om alle kentekengegevens uit de database te verwijderen.

Termijn

Wij hebben er geen probleem mee dat de kentekens van 'foutparkeerders' voor een periode van 13 weken worden opgeslagen. Dit in verband met de termijnen voor eventueel bezwaar en beroep, zegt Vincent Böhre van Privacy First.

Volgens de stichting zou de Belastingdienst gretig van de opgeslagen kentekens gebruik hebben gemaakt. Wij vinden dat een normale burger zich anoniem in de openbare ruimte moet kunnen bewegen zonder dat hij aan de hand van zijn kenteken kan worden opgespoord. Bovendien moet men parkeerkosten ook cash kunnen betalen, want het gaat tenslotte om een wettig betaalmiddel. De gemeente voert nu een beleid waarbij parkeerders continu onder de kentekenscan komen te liggen. Wij roepen zo veel mogelijk Amsterdammers op ons te steunen met de rechtszaak tegen de gemeente, aldus Vincent Böhre."

Bron: Telegraaf 15 oktober 2013, sectie Amsterdam, p. 9. Lees ook www.privacyfirst.nl/acties/bezwaarbrief-kentekenparkeren.html.

"De nieuwe bonuskaart van Albert Heijn die over 2 weken aan de klanten wordt uitgereikt, krijgt nu al forse kritiek. Organisaties die opkomen voor de privacy, vinden dat AH met de kaart te ver gaat.

Klanten kunnen speciaal op hen toegespitste aanbiedingen krijgen, maar dan moeten ze wel persoonlijke gegevens afstaan. Wie bijvoorbeeld een kat heeft, wil graag een seintje als AH een aanbieding heeft met kattenbrokken. Houders van de vernieuwde bonuskaart ontvangen hun aanbiedingen via de mail.
(...)
Klanten moeten expliciet toestemming geven voor de nieuwe kaart. Dat moet wel, want de supermarktgigant werd vorig jaar teruggefloten door het College Bescherming Persoonsgegevens (CBP). De plannen waren in strijd met de wet. Nu vraagt AH nadrukkelijk toestemming. Wie de kaart niet online activeert, heeft een `gewone' kaart.

Internetkenner Brenno de Winter: ,,Ik vraag me af of mensen nog zo enthousiast zijn als elke fles wijn die ze kopen, wordt gemeld aan hun zorgverzekeraar.''

Albert Heijn stelt de gegevens niet te verkopen. Ondanks die belofte, is de Stichting Privacy First helemaal niet blij met de kaart: ,,Dit vinden wij een vorm van oneerlijke handelspraktijken,'' zegt Vincent Böhre van de stichting. ,,Het komt erop neer dat je extra korting krijgt als je je gegevens afstaat. Dat kan niet door de beugel.''"

Bron: Algemeen Dagblad, AD/De Dordtenaar, AD/Groene Hart, AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant & AD/Rivierenland, 9 oktober 2013. Tevens online op http://www.ad.nl/ad/nl/5597/Economie/article/detail/3524016/2013/10/09/Kritiek-op-Albert-Heijn-om-vernieuwde-bonuskaart.dhtml.

Net als bij de "anonieme" OV-chipkaart blijkt ook de privacy bij de Bonuskaart van Albert Heijn zo lek als een mandje: even het nummer van iemands "anonieme" Bonuskaart intypen op internet en hup, het hele koopgedrag van die persoon verschijnt op je beeldscherm. Zonder dat die persoon daar weet van heeft (iedere vorm van notificatie ontbreekt) en zonder dat diegene er iets tegen kan doen (beveiliging met een wachtwoord ontbreekt eveneens). Dit vormt een flagrante schending van het recht op privacy. Iedere consument heeft immers het recht om zijn of haar koopgedrag anoniem te houden en voor de buitenwereld af te schermen. Uit iemands koopgedrag kan immers allerlei gevoelige privé-informatie blijken...  Het is dan ook aan Albert Heijn om de Bonuskaart alsnog privacyvriendelijk te maken. Dus trok de Consumentenbond vandaag terecht aan de bel, daarin gesteund door Privacy First. Bekijk hieronder de uitzending van EenVandaag met daarin een reactie van Privacy First voorzitter Bas Filippini. Albert Heijn mag dan graag "op de kleintjes blijven letten", daarom hoeft ze de privacy van haar eigen klanten nog niet op een koopje te nemen!

Update 9 oktober 2013: lees ook het artikel vandaag in het Algemeen Dagblad, 'Albert Heijn ligt onder vuur om vernieuwde bonuskaart'.

Onlangs werd bekend dat winkelketens Jumbo en Polare hun klanten willen gaan volgen aan de hand van de WiFi-signalen van mobiele telefoons. Privacy First staat voor het recht op privacy in de zin van anonimiteit in de openbare ruimte. Daaronder valt ook het recht op anoniem winkelen. WiFi-tracking zonder de klant te informeren en zonder vooraf om diens toestemming te vragen vormt een flagrante schending van dit recht. Bekijk hieronder het hele interview of beluister het HIER online:

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Honderd euro per maand als je de spits mijdt.

Bas Filippini, voorzitter Stichting Privacy First:

"De overheid ziet in haar ongecontroleerde controledrang dat je een aantal keer in de spits op een bepaald traject rijdt. Dan krijg je vervolgens ongevraagd een brief thuis om mee te doen aan dit project. Dat is toch belachelijk! De overheid volgt je doodleuk en komt, voor de verandering, met een 'positieve prikkel' om je vast te laten wennen aan het volgkastjes-idee. Natuurlijk, als je vrijwillig meedoet aan zo'n project, moet je dat zelf weten, maar wat dacht je van leaserijders? Die worden straks al gedwongen om een volgkastje te laten monteren, anders word je niet verzekerd. Voor die bestuurders is er niks vrijwilligs aan. Volgkastjes in de auto zijn een veelkoppig monster, ze kunnen voor van alles ingezet worden. Voor prijsprikkels en kilometerheffing, maar je kunt er vooral iedereen mee volgen en er nog vele andere functies aan koppelen. Vergeet niet dat een hoop IT-bedrijven al druk bezig waren met de kastjes voor de kilometerheffing. Dat gaat nu even niet door, maar de 'productmanager filekastjes' moet toch zijn spullen kwijt."

Luc Vranken, adjunct-hoofdredacteur AutoWeek:

"(...) Bas van de privacy heeft óók gelijk. Ik geloof sterk in een dubbele agenda van de bedenkers. Gewoon, omdat het kan. En omdat het heel verleidelijk is: zoveel mogelijk controle. (...)"

Bron: AutoWeek 44 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)

"Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd. Een anonieme kaart bestaat niet, zegt de stichting dinsdag.

Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen", meldt de groep, die opkomt voor de privacy van mensen.

De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De stichting oriënteert zich momenteel wat de volgende stappen zijn. Het bedrijf achter de OV-chipkaart, Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij."

Lees HIER het hele artikel in De Pers.

Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?

Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.

De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.

Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)

Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.