Toon items op tag: Grondwet

Middels een grootschalige wijziging van de Wet publieke gezondheid dreigen diverse corona-maatregelen binnenkort permanent juridisch verankerd te worden. Vandaag stuurde Privacy First hierover onderstaande brief (pdf) aan de Tweede Kamer: 

Geachte Kamerleden,

Met grote zorg heeft Stichting Privacy First kennisgenomen van de voorgenomen wijziging van de Wet publieke gezondheid, Wpg (36194, Coronawet). Deze wetswijziging introduceert een nieuw wettelijk kader met diverse mogelijke maatregelen ter bestrijding van een epidemie. Dit terwijl de maatschappelijke noodzaak, proportionaliteit, effectiviteit en impact van de maatregelen in het kader van de recente corona-epidemie tot op heden niet geëvalueerd zijn. Privacy First acht het onbestaanbaar dat dergelijke maatregelen reeds wettelijk verankerd zouden kunnen worden zolang hun mensenrechtelijke houdbaarheid onbekend is. Bovendien introduceert het wetsvoorstel enkele elementen die niet thuishoren in een vrije democratische rechtsstaat met volwaardige parlementaire zeggenschap. Hieronder zetten wij onze huidige overwegingen en voornaamste actuele bezwaren kort uiteen.

Botsende grondrechten?

In lijn met onze missie heeft Privacy First altijd een brede interpretatie van het recht op bescherming van de persoonlijke levenssfeer en lichamelijke integriteit gehanteerd, waar relevant ook in relatie tot andere mensenrechten, waaronder in dit geval het recht op (de hoogst mogelijke graad van volks)gezondheid. In dit verband geldt tevens dat ieder land verplicht is om maatregelen te treffen ter bestrijding van een epidemie of pandemie. Goede publieksvoorlichting en facilitering van mogelijkheden ter preventie zijn daarbij cruciaal. In onze optiek mag nimmer sprake zijn van enige vorm van dwang, repressie of maatschappelijke uitsluiting. Dit behoudens zeer extreme situaties, waarvoor de huidige Wpg reeds ruimte biedt. Maatschappelijke en politieke angst leiden echter tot collectieve bewustzijnsvernauwing en onevenwichtig of schadelijk beleid, waarbij “goedbedoelde” maatregelen ter bescherming van het ene mensenrecht ten koste kunnen gaan van talloze andere rechten. De kunst blijft daarom altijd om alle relevante mensenrechten in onderlinge samenhang te blijven effectueren. Het ene mensenrecht prevaleert daarbij zelden boven het andere. Dit geldt ook in de huidige context. Van botsende grondrechten of mensenrechten is in onze optiek dan ook geen sprake.

Een nieuw wettelijk kader?

Ter bestrijding van corona werd in Nederland de afgelopen twee jaar deels gewerkt met tijdelijke noodverordeningen. Dit was echter in strijd met de Grondwet, aangezien de Grondwet vereist dat iedere privacy-inbreuk gebaseerd moet zijn op een wet in formele zin. De Tijdelijke wet maatregelen COVID-19 (Twm) werd in mei 2022 echter niet verlengd door de Eerste Kamer, waardoor sindsdien een “juridisch vacuüm” resteert. Naarmate corona uit de wereld wegebt, wordt de maatschappelijke noodzaak en proportionaliteit (en daarmee de juridische houdbaarheid) van een nieuwe, permanente Coronawet steeds kleiner. Tegelijkertijd zou bepleit kunnen worden dat men op een ongewisse toekomst voorbereid dient te zijn, inclusief de lessen die de afgelopen jaren geleerd zijn. Die lessen zijn nu echter nog onduidelijk, aangezien nog geen deugdelijke evaluatie van de effectiviteit en impact van alle corona-maatregelen van de laatste jaren heeft plaatsgevonden. Dit verzet zich tegen een structureel wettelijk kader zoals in het huidige wetsvoorstel beoogd, aangezien de noodzaak, proportionaliteit en effectiviteit van diverse maatregelen tot op heden niet zijn aangetoond. Idem voor alle schadelijke neveneffecten die deze maatregelen gehad hebben. De corona-maatregelen waren grotendeels een maatschappelijk experiment. De voorgestelde Coronawet codificeert en legitimeert dit experiment als het ware. Mensenrechten lenen zich echter niet voor experimenten: zonder aantoonbare noodzaak en effectiviteit is iedere inbreuk onrechtmatig.

Het huidige wetsvoorstel is derhalve te vroeg ingediend en dient te worden ingetrokken of tenminste “on hold” te worden gezet. Mocht uw Kamer echter besluiten om de behandeling van het wetsvoorstel voort te zetten, dan dient in de uiteindelijke wet sprake te zijn van de best mogelijke democratische en rechtsstatelijke waarborgen, heldere kaders, duidelijke verantwoordelijkheden en evenwichtige maatregelen die grondig overwogen zijn.

Avondklok, coronapas en 2G-beleid terecht van de baan

Graag benoemen wij allereerst enkele lichtpuntjes in het huidige wetsvoorstel, namelijk dat dit welbewust geen wettelijke basis biedt voor eventuele maatregelen “achter de voordeur” (binnenshuis), geen toekomstige herinvoering van een avondklok, geen coronatoegangsbewijs (coronapas) en daarmee evenmin zogeheten 2G-beleid wat tot een tweedeling in de samenleving zou leiden. Dergelijke maatregelen lijken daarmee vooralsnog van de baan, in lijn met de kritische standpunten van Privacy First in de afgelopen jaren.[1] Mochten deze maatregelen echter alsnog (weer) worden ingevoerd, dan behoudt Privacy First zich het recht voor om dit bij de rechter aan te vechten en buiten werking te laten stellen wegens strijdigheid met internationaal en Europees recht. Dit geldt eveneens wanneer er alsnog weer een coronapas zal worden ingevoerd in bepaalde maatschappelijke sectoren.

Carte blanche onder nieuw artikel 58d Wpg

Grootste bezwaar van Privacy First tegen het huidige wetsvoorstel is het nieuwe artikel 58d Wpg. Onder deze bepaling kan in een “noodsituatie” vrijwel elke willekeurige maatregel direct worden ingevoerd. Welke mogelijke nieuwe maatregelen hieronder kunnen vallen is volstrekt onduidelijk. Zou dit alsnog ook een avondklok of coronapas kunnen zijn? Een dergelijk brede, vage “carte blanche”-bepaling biedt alle aanleiding voor toekomstige willekeur en machtsmisbruik. Dit past niet in een vrije democratische rechtsstaat en is in strijd met het vereiste van rechtszekerheid. Deze bepaling dient daarom te worden geschrapt. Privacy First herinnert u hierbij graag aan het feit dat het voorgestelde artikel 58d Wpg lijkt op het beruchte artikel 58s in het vroegere wetsvoorstel Twm. Na veel kritiek werd die bepaling (58s) in oktober 2020 unaniem geschrapt, maar is nu dus weer in alle stilte terug. Het is aan uw Kamer om deze bepaling voorgoed naar de schroothoop der ondeugdelijke wetgeving te verwijzen. Bij gebreke hieraan verwacht Privacy First dat de Eerste Kamer dit alsnog zal bewerkstelligen.

Gebrekkige parlementaire zeggenschap

Onder het huidige wetsvoorstel lijkt de Tweede Kamer weliswaar een “vetorecht” te hebben bij activering van maatregelen (zie art. 58c), maar hoe sterk werkt dit vetorecht in de praktijk in procedurele en temporele zin? Bij de eerdere Twm bestond hierover vaak onduidelijkheid en onjuiste beeldvorming. Tevens heeft Privacy First zorgen over de te ruime ministeriële bevoegdheden die het wetsvoorstel biedt. Bij mogelijke inbreuken op de mensenrechten dient immers zoveel mogelijk sprake te zijn van regulering op het niveau van de wet zelf. Daarnaast heeft activering van maatregelen middels AMvB de voorkeur boven ministeriële regelingen, aangezien dit betere parlementaire controle biedt.

Eerste Kamer buitenspel

Een ondemocratisch aspect aan het huidige wetsvoorstel is dat de Eerste Kamer bij activering van maatregelen buitenspel gezet wordt. De Eerste Kamer heeft daarbij immers geen vetorecht (“blokkeringsrecht”). Dit ondermijnt het democratisch stelsel. Mocht uw Kamer dit onderdeel van het wetsvoorstel niet willen repareren, dan vergroot dit de kans dat het wetsvoorstel in de Eerste Kamer zal stranden.

Overige zorgen

Het voorgestelde artikel 58f Wpg lijkt bij voorbaat een verplichte “veilige afstand” buitenshuis te introduceren. Geldt dit ook zonder activering middels ministeriële regeling? Zo ja, dan is dit uiterst kwalijk, zelfs als die “veilige afstand” standaard op nihil gezet zou worden. In de optiek van Privacy First is het niet aan de overheid om afstanden tussen mensen op te leggen; dit is een eigen verantwoordelijkheid die de meeste mensen in aangewezen situaties zelf in acht zullen nemen. Idem voor mogelijke herintroductie van een mondkapjesplicht (art. 58g). Standpunt van Privacy First is altijd geweest dat het dragen van mondkapjes vrijwillig dient te zijn, zeker zolang de effectiviteit ervan niet is aangetoond.[2] 

Tenslotte

Voornaamste risico van de voorgestelde Coronawet is dat deze in de toekomst te gemakkelijk zal kunnen worden geactiveerd, uitgebreid en misbruikt door toekomstige regeringen, ook ter bestrijding van andere ziekten en virussen. Hetzelfde patroon was de afgelopen decennia zichtbaar bij de invoering en geleidelijke uitbreiding van allerhande anti-terrorismewetgeving; ook die wetgeving werd vaak in de waan van de dag ingevoerd en bleek vervolgens nauwelijks effectief, maar heeft maatschappijen wereldwijd wel structureel veranderd ten koste van talloze klassieke burgerrechten. In de nasleep van de Coronacrisis dienen we dat heilloze pad niet opnieuw te bewandelen. Aan uw Kamer de taak om dit te voorkomen.

Desgewenst zijn wij graag bereid om bovenstaande aspecten nader toe te lichten.

Hoogachtend,

Stichting Privacy First 

[1] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/mobiliteit/item/1217-standpunt-privacy-first-inzake-avondklok.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1234-oproep-privacy-first-aan-tweede-kamer-ter-blokkering-van-coronapas.html.
[2] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1211-standpunt-privacy-first-inzake-mondkapjesplicht.html.

Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer: 

Geachte Kamerleden, 

Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.

Zware inbreuk op grondrechten

Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.

Sociale uitsluiting

De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.

De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?

In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen. 

Hoogachtend, 

Stichting Privacy First 

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021: 
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.

Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk.

Zware inbreuk op grondrechten

Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij het huidige concept-wetsvoorstel is dit echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken niet te zijn overwogen. Reeds om deze redenen kan het voorstel de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken.

Sociale uitsluiting

Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen. Dergelijke maatschappelijke risico’s gelden des te sterker voor de indirecte vaccinatieplicht die in het verlengde van het corona-testbewijs ligt. In dit verband herinnert Privacy First graag aan het feit dat recentelijk zowel de Tweede Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal het onderhavige concept-wetsvoorstel precedentwerking kunnen hebben voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om al deze redenen adviseert Privacy First het kabinet met klem om dit concept-wetsvoorstel in te trekken.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel). Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien? Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?

Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. Bij gebreke hieraan zal Privacy First zich het recht voorbehouden om e.e.a. door de rechter te laten toetsen en onrechtmatig te laten verklaren.

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd? Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn. Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt. Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur. Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Update 17 februari 2021: deze week deed de rechtbank Den Haag in kort geding een baanbrekende uitspraak door te oordelen dat de avondklok ten onrechte is ingevoerd onder de Wet buitengewone bevoegdheden burgerlijk gezag. De huidige avondklok is daarmee onrechtmatig. Bovendien oordeelde de rechtbank dat er "grote vraagtekens te plaatsen zijn bij de feitelijke onderbouwing door de Staat van de noodzaak van de avondklok. (...) Voordat een vergaande beperking als een avondklok wordt ingevoerd moet duidelijk zijn dat er geen andere, minder verstrekkende maatregelen meer open staan en dat de invoering van de avondklok daadwerkelijk een substantieel effect zal hebben", aldus de rechtbank die hiervan niet overtuigd was. Daarnaast wierp de rechtbank de vraag op waarom niet was gekozen voor een dringend (maar vrijwillig) avondklokadvies. Tevens stelde de rechtbank vast "dat het OMT naar eigen zeggen geen bewijs heeft dat de avondklok een substantiële bijdrage levert aan het terugdringen van het virus." E.e.a. "maakt de stelling van de Staat dat een avondklok onvermijdelijk is minst genomen discutabel en ook niet erg overtuigend gemotiveerd", aldus de rechtbank. (Zie vonnis, ro. 4.12-4.14.)

Het vonnis van de rechtbank Den Haag is in lijn met het eerdere standpunt van Privacy First. Privacy First hoopt dat dit in hoger beroep door het Hof Den Haag zal worden bevestigd en dat het tevens zal leiden tot verwerping van de avondklok door de Eerste en Tweede Kamer.

Onder de Corona-noodwet heeft het kabinet de mogelijkheid om allerlei beperkende maatregelen in te voeren, waaronder een brede mondkapjesplicht, tenzij de Tweede Kamer dit deze week verwerpt. Vandaag stuurde Privacy First hierover onderstaande email aan de Tweede Kamer: 

Geachte Kamerleden,

Op 19 november jl. heeft het kabinet de Regeling aanvullende mondkapjesverplichtingen covid-19 bij u ingediend. Onder deze regeling zal het dragen van mondkapjes op talloze locaties (waaronder winkels, stations, luchthavens en onderwijs) per 1 december as. verplicht worden. Periodiek zal deze plicht door het kabinet – zonder instemming van het parlement – kunnen worden verlengd. Op basis van de Corona-noodwet heeft u momenteel zeven dagen de tijd om uw vetorecht uit te oefenen en de inwerkingtreding van een brede mondkapjesplicht te voorkomen. Uiterlijk op 26 november as. zult u dit in stemming kunnen brengen en de voorgestelde mondkapjesplicht kunnen verwerpen.

Over het dragen van mondkapjes is al maanden veel maatschappelijke discussie gaande. Standpunt van zowel het kabinet als het RIVM is herhaaldelijk geweest dat het dragen van een niet-medisch mondkapje nauwelijks effectief is ter bestrijding van het coronavirus. Wetenschappers lijken hierover verdeeld. Tegelijkertijd kan het dragen van mondkapjes ook averechts werken, d.w.z. de gezondheid van mensen juist schaden. Waar wel consensus over bestaat is dat het verplicht dragen van een mondkapje in juridische zin een inbreuk op de persoonlijke levenssfeer en zelfbeschikking vormt. Dit valt daarmee onder het werkterrein van Privacy First. Het recht op bescherming van de persoonlijke levenssfeer (privacy) is een universeel mensenrecht dat in Nederland wordt beschermd door zowel internationale en Europese verdragen als door onze nationale Grondwet. Iedere inbreuk op het recht op privacy dient daarom strikt noodzakelijk, proportioneel en effectief te zijn. Zo niet, dan is sprake van een ongerechtvaardigde inbreuk en derhalve een schending van het recht op privacy als mensenrecht en als grondrecht. Zolang het dragen van niet-medische mondkapjes ter bestrijding van het coronavirus niet effectief gebleken is en zelfs averechtse gezondheidseffecten kan hebben, kan van een maatschappelijke noodzaak ter invoering van een algemene mondkapjesplicht geen sprake zijn. Een dergelijke plicht zou dan immers neerkomen op een maatschappelijk experiment met onvoorziene consequenties. Dit past niet in een vrije democratische rechtsstaat. Privacy First adviseert u daarom om de voorgestelde regeling ter invoering van de mondkapjesplicht te verwerpen en het dragen van mondkapjes op vrijwillige basis te continueren.

Hoogachtend,

Stichting Privacy First

Aanstaande maandag en dinsdag debatteert en stemt de Eerste Kamer over één van de meest verregaande wetten die Nederland ooit gekend heeft. Gisteren stuurde Privacy First in dat verband onderstaande brief (pdf) aan de Eerste Kamer:

Geachte Kamerleden,

Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”. Sinds de allereerste concept-versie van deze wet (mei 2020) heeft Privacy First diverse malen kritisch commentaar op het wetsvoorstel geleverd. Ons voornaamste punt van kritiek betrof het totalitaire karakter van deze wet: de minister zou per decreet talloze grondrechten kunnen gaan inperken en het parlement zou daarbij grotendeels buitenspel komen te staan. Dit aspect van de wet lijkt inmiddels slechts te zijn “gerepareerd” voorzover het de betrokkenheid van de Tweede Kamer betreft. Ook in de huidige versie van het wetsvoorstel krijgt de minister nog steeds een breed arsenaal aan beperkende middelen tot zijn beschikking. Daarbij staat de Eerste Kamer nog steeds grotendeels buitenspel. De Tweede Kamer zou inmiddels een “bekrachtigingsrecht” bij maatregelen onder de wet hebben, maar bij nader inzien blijkt dit slechts een verwerpingsrecht onder hoge tijdsdruk. Hieronder lichten wij dit kort toe.

Corona-noodwet als menukaart voor talloze inperkingen van grondrechten

Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard, denk bijvoorbeeld aan de vrijheid van beweging in de openbare ruimte, het openbaar vervoer, onderwijs en kinderopvang, openbare gelegenheden, horeca, evenementen, sport en recreatie, zorginstellingen etc, alles op straffe van hoge boetes. Getuige alle ontwikkelingen in de afgelopen maanden rijst daarbij inmiddels de vraag of de negatieve maatschappelijke, economische en sociale gevolgen van dergelijke maatregelen de veronderstelde positieve effecten niet verregaand en langdurig zullen (gaan) overtreffen. Naar analogie met vroegere uitspraken van het Europees Hof voor de Rechten van de Mens: in hoeverre is hier sprake van “destroying society on the ground of defending it?”

Eerste Kamer voortaan buitenspel

Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben. Bij iedere nieuwe ministeriële regeling onder de Corona-noodwet zal immers louter de Tweede Kamer het recht hebben om deze binnen een week te verwerpen, waardoor de betreffende regeling niet in werking zal treden (of, bij spoedregelingen, buiten werking zal worden gesteld). Een dergelijk recht krijgt de Eerste Kamer echter niet. Een amendement van die strekking werd in de Tweede Kamer immers recentelijk verworpen.[1] Daarmee heeft de Tweede Kamer de Eerste Kamer in de Corona-crisis buitenspel gezet, in strijd met de systematiek die bijvoorbeeld bij noodsituaties geldt onder art. 103 Grondwet. Los van de vraag of er reeds sprake is van een noodsituatie (quod non), zou dit voor uw Kamer voldoende reden moeten zijn om dit wetsvoorstel geheel te verwerpen.

Tweede Kamer heeft slechts recht van verwerping i.p.v. bekrachtiging van maatregelen

Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.[2] De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk. Hoe zal dit uitpakken tijdens het Kerstreces? Zie ter vergelijking het bekrachtigingsrecht zoals dat bij noodmaatregelen geldt onder art. 176 Gemeentewet. Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.

Hoogachtend,

Stichting Privacy First

[1] Zie Kamerstukken II, 2020-2021, 35526, nr. 49.
[2] Zie de plenaire vergadering over het wetsvoorstel in de Tweede Kamer, 7-8 oktober 2020. Zie tevens de brief van de vice-president van de Raad van State met voorlichting over het wetsvoorstel d.d. 22 oktober 2020, Kamerstukken I, 2020-2021, 35526, nr. F, p. 10 (1e alinea) en p. 12 (1e alinea).

Op zondag 21 juni 2020 werd op het Malieveld in Den Haag een grootschalig protest tegen de Corona-noodwetgeving georganiseerd. Vele duizenden mensen waren van plan om hier vreedzaam voor hun vrijheid te komen demonstreren. Ondanks een onterecht verbod op deze demonstratie gaven diverse sprekers die voor deze gelegenheid waren uitgenodigd alsnog acte de présence, waaronder Privacy First voorzitter Bas Filippini. Bekijk hieronder zijn gehele toespraak. In de aanloop naar deze demonstratie verscheen Privacy First tevens in het NOS Journaal.

Privacy First zal zich met alle politieke en juridische middelen blijven verzetten tegen totalitaire noodwetgeving, waaronder de Corona-spoedwet. Steunt u ons hierin? Wordt dan donateur van Privacy First!

Update 10 augustus 2020: klik hier voor de Engelstalig nagesynchroniseerde versie van de toespraak.

Deze week behandelt de Tweede Kamer een "tijdelijke" Corona-noodwet waardoor de bewegingen van iedereen in Nederland voortaan "anoniem" in kaart gebracht kunnen worden. Eerder uitte Privacy First reeds kritiek op dit plan in een uitzending van Nieuwsuur. In vervolg hierop verzond Privacy First vandaag onderstaande brief aan de Tweede Kamer:

Geachte Kamerleden,

Met grote zorg heeft Stichting Privacy First kennisgenomen van het “tijdelijke” wetsvoorstel informatieverstrekking RIVM i.v.m. COVID-19. Privacy First adviseert u om dit wetsvoorstel te verwerpen wegens de volgende fundamentele bezwaren en risico’s:

Strijdig met fundamentele bestuurlijke en privacy principes

- De maatschappelijke noodzaak voor dit wetsvoorstel ontbreekt. Het Corona-virus ebt momenteel immers weg uit de Nederlandse samenleving. Andere vormen van monitoring zijn reeds voldoende effectief gebleken. De noodzaak voor dit wetsvoorstel is niet aangetoond, en net zomin bestaan er voorbeelden uit het buitenland waar toepassing van vergelijkbare technieken een wezenlijke bijdrage leverde.
- Het wetsvoorstel is volstrekt disproportioneel, want het omvat alle telecom-locatiedata in heel Nederland. Van enige differentiatie is geen sprake. Hetzelfde geldt voor dataminimalisatie: een steekproef zou kunnen volstaan.
- Het wetsvoorstel werkt met terugwerkende kracht vanaf 1 januari 2020. Dit is in strijd met de rechtszekerheid en het legaliteitsbeginsel, zeker omdat deze datum ver vóór de Nederlandse ‘start’ van de pandemie ligt (11 maart).
- De in het wetsvoorstel gekozen systematiek van nadere aanwijzingen door de Minister is ronduit ondemocratisch. Het holt de democratische rechtsstaat en toezicht door de volksvertegenwoordiging verder uit.
- In het wetsvoorstel wordt niet gerept over privacy-by-design of hoe dit toegepast zal worden, terwijl dat juist bij dit wetsvoorstel aan de orde zou moeten zijn.

Alternatieven zijn minder invasief: subsidiariteit

- Privacyvriendelijker alternatieven zijn door de staatssecretaris onvoldoende onderzocht. Heeft zij hierin wel interesse?
- Data bij telecomproviders worden gepseudonimiseerd met een uniek ID-nummer en als zodanig aangeleverd bij het CBS. Massale aantallen gevoelige persoonsgegevens worden hierdoor enorm kwetsbaar. Anonimisering door het CBS gebeurt pas in een later stadium.
- De data worden bij gebruik gefilterd op geografische herkomst. Dit creëert een risico van verboden discriminatie naar nationaliteit.
- Onduidelijk is of men de gebruikte data bij CBS of RIVM zal willen “verrijken” met andere data, met function creep (doelverschuiving) en mogelijk data-misbruik tot gevolg.

Transparantie en onafhankelijk toezicht ontbreken

- De Privacy Impact Assessment (PIA) bij het wetsvoorstel is vooralsnog niet openbaar.
- Onafhankelijk toezicht op de maatregelen en effecten (door een rechter of onafhankelijke commissie) ontbreekt.
- De AVG is wellicht slechts deels op het wetsvoorstel van toepassing, aangezien anonieme data en statistieken van de werking van de AVG uitgezonderd zijn. Dit veroorzaakt nieuwe risico’s op data-misbruik, slechte beveiliging, datalekken etc. Algemene privacy-beginselen zouden daarom in elk geval van toepassing verklaard moeten worden.

Structurele wijzigingen en chilling effect

- Dit wetsvoorstel lijkt nu formeel tijdelijk, maar de geschiedenis rond dergelijke wetgeving leert dat het hoogstwaarschijnlijk permanent zal worden.
- Ongeacht de “anonimiteit” van e.e.a. zullen veel mensen zich door dit wetsvoorstel gemonitord gaan wanen en zich onnatuurlijk gaan gedragen. Het risico van een maatschappelijk chilling effect is enorm.

Gebrekkige methode met grote impact

- De effectiviteit van het wetsvoorstel is onbekend. Het wetsvoorstel vormt in wezen dus een massaal experiment. De Nederlandse maatschappij is echter niet bedoeld als levend laboratorium.
- Anonieme data kunnen middels koppeling alsnog herleidbaar blijken. Ook bij de gekozen drempelwaarde van minimaal 15 eenheden per datapunt is het risico van unieke “singling out” en identificatie waarschijnlijk nog steeds te groot.
- Het wetsvoorstel leidt tot valse signalen en blinde vlekken door mensen met meerdere telefoons, kwetsbare groepen zonder telefoon etc.
- Er is een groot risico op function creep (doelverschuiving), heimelijk gebruik en misbruik van data door andere overheidsdiensten (waaronder AIVD), toekomstige overheden, internationale uitwisseling etc.
- Naast het recht op privacy komen ook andere mensenrechten door dit wetsvoorstel onder druk te staan, waaronder de vrijheid van beweging en het recht op demonstratie. Dit wetsvoorstel kan gemakkelijk leiden tot structurele crowd control die niet past in een democratische samenleving.

Specifieke toestemming vooraf

Naast bovenstaande bezwaren en risico’s betwijfelt Privacy First of het gebruik van telecomdata zoals door dit wetsvoorstel beoogd voor telecom-providers überhaupt rechtmatig is. In de optiek van Privacy First zou daartoe tenminste sprake moeten zijn van expliciete, specifieke toestemming vooraf (opt-in) door de klant in kwestie, danwel van de mogelijkheid van een opt-out achteraf en het individuele recht op verwijdering van alle data.

Het is aan u als Kamerleden om onze maatschappij voor dit wetsvoorstel te behoeden. Bij gebreke daarvan behoudt Privacy First zich het recht voor om juridische stappen inzake deze wet te nemen.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Vandaag is het 5 mei en “vieren wij de vrijheid”. Vrijheid waarvoor onze voorouders hebben gevochten, maar die tijdens de Corona-crisis wereldwijd zwaar onder druk staat.

Ook in Nederland zijn de afgelopen weken talloze mensenrechten en democratische verworvenheden drastisch ingeperkt, waaronder:
- de vrijheid van beweging
- het recht op demonstratie
- de vrijheid van vereniging en vergadering
- het recht op privacy en het recht op huisvrede
- het recht op onderwijs, sport en recreatie
- het recht op contante betaling
- de toegang tot reguliere gezondheidszorg
- het medisch beroepsgeheim.

Aan de noodzaak, proportionaliteit en juridische houdbaarheid van veel van deze inperkingen kan inmiddels sterk worden getwijfeld. Bij de handhaving ervan is de kans op willekeur bovendien groot.

In plaats van intrekking van de tijdelijke noodverordeningen dreigen een aantal van deze vrijheidsbeperkende maatregelen nu in wetgeving te worden verankerd. Een “tijdelijke” spoedwet ligt daartoe inmiddels klaar voor parlementaire behandeling. De geschiedenis leert dat dergelijke spoedwetgeving in crisistijd vaak een permanent karakter krijgt. Opperste waakzaamheid in en buiten ons parlement is nu dus geboden.

Niet zelden worden crises door overheden misbruikt om hun macht tegenover de bevolking sterk te vergroten en eerdere agenda’s door te drukken. Draconische wetgeving dreigt nu versneld door het parlement te worden gejaagd, waaronder de opvolger van het illegale Systeem Risico Indicatie (SyRI): de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS), oftewel “Super SyRI”. Onlangs zijn de medische dossiers van miljoenen Nederlanders, zonder hun toestemming, breed toegankelijk geworden in de zorg (“Corona opt-in”). Er wordt gewerkt aan de ontwikkeling van “Corona apps” die tot schijnveiligheid en massa-surveillance zullen leiden. Wob-verzoeken rond Corona worden niet langer door de overheid beantwoord.

Juist in crisistijd dient een bevolking op de overheid te kunnen vertrouwen. En juist in crisistijd dienen onze Grondwet en de mensenrechten te worden beschermd. De wijze waarop de overheid nu rigide maatregelen neemt onder het mom van crisisbeleid is zorgwekkend. Als deze houding een voorbode is van "het nieuwe normaal" dat onze regering voor ogen heeft, zullen we na de strijd tegen Corona direct een nieuwe strijd voor onze vrijheid moeten voeren.

De bevrijding 75 jaar geleden betekende de terugkeer van de open samenleving en de democratische rechtsstaat. Het is deze 5 mei meer dan ooit belangrijk om niet alleen te kijken naar vrijheden bevochten in het verleden, maar ons bewust te zijn van de slag om onze vrijheid die op dit moment wordt geleverd. Opdat we deze vrijheid kunnen doorgeven, en niet opnieuw hoeven te bevechten.

Stichting Privacy First
Platform Burgerrechten

Tevens gepubliceerd op https://platformburgerrechten.nl/2020/05/05/geef-ons-onze-vrijheid-terug/.

Op 1 en 2 juli as. wordt Nederland in Genève kritisch onder de loep genomen door het Mensenrechtencomité van de Verenigde Naties. Dit comité is het VN-orgaan dat toezicht houdt op de naleving van één van de oudste en belangrijkste mensenrechtenverdragen ter wereld: het Internationale Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR of BUPO-verdrag). Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin volgende week zal de Nederlandse regering zich bij het Comité moeten verantwoorden over diverse actuele privacykwesties die mede door Privacy First zijn geagendeerd.

De laatste Nederlandse sessie bij het VN Mensenrechtencomité dateert uit juli 2009, toen minister van Justitie Ernst Hirsch Ballin zich in Genève moest verantwoorden voor de destijds geplande centrale opslag van ieders vingerafdrukken onder de nieuwe Paspoortwet. Dit kwam de Nederlandse regering destijds op de nodige kritiek van het Comité te staan. Nu, 10 jaar later, is Nederland opnieuw 'aan de beurt'. In dit verband had Privacy First reeds eind 2016 een kritische rapportage (pdf) over Nederland bij het Comité ingediend en dit onlangs met een nieuwe rapportage (pdf) aangevuld. Kort samengevat heeft Privacy First bij het Comité onder meer de volgende actuele kwesties aangekaart:

- beperkte ontvankelijkheid van belangenorganisaties bij collectieve rechtszaken

- grondwettelijk toetsingsverbod

- profiling

- Automatische Nummerplaat Herkenning (ANPR)

- grenscontrole-camerasysteem @MIGO-BORAS

- OV-chipkaart

- digitale zorgcommunicatie (EPD)

- mogelijke herinvoering van telecom-bewaarplicht

- nieuwe wet op de inlichtingen- en veiligheidsdiensten ('Sleepwet')

- PSD2

- Passenger Name Records (PNR)

- afschaffing raadgevend referendum

- verbod op oorlogspropaganda.

De Nederlandse sessie bij het Comité zal op maandagmiddag 1 juli en dinsdagochtend 2 juli as. live te volgen zijn via UN Web TV. Naast diverse privacykwesties hebben meerdere Nederlandse organisaties ook talloze andere mensenrechtenkwesties bij het Comité geagendeerd; klik HIER voor een overzicht, inclusief de door het Comité reeds eerder vastgestelde List of Issues (waaronder de nieuwe wet op de inlichtingen- en veiligheidsdiensten, mogelijke herinvoering van een telecom-bewaarplicht, camerasysteem @MIGO-BORAS en medische privacy bij zorgverzekeraars). De uiteindelijke conclusies ('Concluding Observations') van het Comité volgen waarschijnlijk over enkele weken. Privacy First ziet een kritisch oordeel met vertrouwen tegemoet.

Update 26 juli 2019: gistermiddag heeft het Comité haar oordeel (“Concluding Observations”) over de Nederlandse mensenrechtensituatie gepubliceerd, waaronder de volgende kritische adviezen met betrekking tot twee Nederlandse privacy-kwesties die mede door Privacy First bij het Comité waren aangekaart:

The Intelligence and Security Services Act

The Committee is concerned about the Intelligence and Security Act 2017, which provides intelligence and security services with broad surveillance and interception powers, including bulk data collection. It is particularly concerned that the Act does not seem to provide for a clear definition of bulk data collection for investigation related purpose; clear grounds for extending retention periods for information collected; and effective independent safeguards against bulk data hacking. It is also concerned by the limited practical possibilities for complaining, in the absence of a comprehensive notification regime to the Dutch Oversight Board for the Intelligence and Security Services (CTIVD) (art. 17).
The State party should review the Act with a view to bringing its definitions and the powers and limits on their exercise in line with the Covenant and strengthen the independence and effectiveness of CTIVD and Toetsingscommissie Inzet Bevoegdheden (TIB) that has been established by the Act.

The Market Healthcare Act

The Committee is concerned that the Act to amend the Market Regulation (Healthcare) Act allows health insurance company medical consultants access to individual records in the electronic patient registration without obtaining a prior, informed and specific consent of the insured and that such practice has been carried out by health insurance companies for many years (art. 17).
The State party should require insurance companies to refrain from consulting individual medical records without a consent of the insured and ensure that the Bill requires health insurance companies to obtain a prior and informed consent of the insured to consult their records in the electronic patient registration and provide for an opt-out option for patients that oppose access to their records.

Het Comité uit haar zorgen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of 'Sleepwet') en stelt dat deze wet dient te worden herzien. Het Comité is met name bezorgd over de nieuwe mogelijkheden voor grootschalige interceptie en hacking, de verlenging van bewaartermijnen en de gebrekkige mogelijkheden om klachten in te dienen. Tevens dienen de onafhankelijkheid en effectiviteit van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) te worden versterkt.

Met betrekking tot het (formeel reeds ingetrokken, maar in praktijk gecontinueerde) Wetsvoorstel inzage medische dossiers door zorgverzekeraars oordeelt het Comité dat dergelijke inzage slechts toegestaan is na toestemming van de patiënt. Tevens dient de wetgeving te voorzien in een opt-out voor patiënten die dergelijke inzage niet wensen. De huidige praktijk van inzage van medische dossiers door verzekeraars dient dan ook per direct te worden beëindigd.

Tijdens de sessie in Genève kwamen tevens de Nederlandse afschaffing van het referendum en het camerasysteem @MIGO-BORAS kritisch ter sprake. Privacy First betreurt het dat het Comité deze (evenals diverse andere actuele) onderwerpen in haar eindoordeel onbenoemd laat. Niettemin toont de rapportage van het Comité vandaag aan dat het thema privacy ook bij de Verenigde Naties steeds hoger en kritischer op de agenda staat. Privacy First juicht deze ontwikkeling toe en zal dit de komende jaren blijven aansporen. Tevens zal Privacy First erop toezien dat Nederland de diverse aanbevelingen van het Comité zal implementeren.

De volledige Nederlandse sessie bij het VN-Comité staat online bij UN Web TV (1 juli en 2 juli). Zie ook de uitgebreide VN-verslagen, deel 1 en deel 2 (pdf).