Toon items op tag: Privacy First
Diverse regionale dagbladen, 31 maart 2012: 'Nauwelijks fraude met paspoorten'
"Nederlandse paspoorten worden nauwelijks nog gebruikt voor paspoortfraude. Het gaat om enkele tientallen paspoorten per jaar, terwijl ieder jaar duizenden andere soorten valse identiteitsdocumenten worden onderschept door onder andere de Koninklijke Marechaussee.
In 2010 werden minder dan 35 Nederlandse paspoorten ingenomen die of vervalst waren of waarmee gefraudeerd werd. Het totaal aantal vervalste documenten dat wordt aangetroffen daalt sinds 2004. Dat blijkt uit de jaarverslagen van het Expertisecentrum Identiteitsfraude & Documenten (ECID), het onderzoeksbureau van de Koninklijke Marechaussee gevestigd op Schiphol.
Opmerkelijk is ook het kleine aantal Nederlandse paspoorten dat is aangewend voor identiteitsfraude. Hierbij gebruikt een persoon een nog geldend paspoort van iemand anders. In 2008 en 2009 werd dit minder dan dertig keer geconstateerd, in 2010 slechts acht keer. De cijfers zijn koren op de molen voor stichting Privacy First, die het ECID had verzocht om de verslagen openbaar te maken. Volgens jurist Vincent Böhre van de burgerrechtenorganisatie laten de cijfers zien dat identiteitsfraude 'helemaal geen groot fenomeen is'. Sinds september 2009 is het verplicht om vingerafdrukken op te slaan in het Nederlands paspoort. Böhre: "De overheid heeft jaren beargumenteerd dat zo'n biometrisch paspoort nodig was om grootschalige identiteitsfraude te bestrijden. Nu blijkt dat deze fraude praktisch geen rol speelt.''
De verslagen maken volgens Böhre ook duidelijk dat de Tweede Kamer begin 2010 is voorgelogen over identiteitsfraude door de staatssecretaris van Binnenlandse Zaken van destijds, Ank Bijleveld (CDA). "De staatssecretaris heeft aan de Kamer geantwoord dat zulke cijfers niet bekend zijn. Maar de cijfers werden ook toen al verschillende jaren bijgehouden door het ECID.''
Bijleveld is nu Commissaris van de Koningin in Overijssel. Het opslaan van vingerafdrukken en een gezichtsscan in het paspoort wordt nog door burgers aangevochten bij de Raad van State, de hoogste bestuursrechter. De zitting hiervan begint maandag."
Bron: Dagblad van het Noorden (p. 5), Twentse Courant Tubantia, De Stentor / Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Nieuw Kamper Dagblad, Sallands Dagblad, Zutphens Dagblad, Veluws Dagblad & Zwolse Courant, 31 maart 2012, sectie Binnenland.
Privacy First bekrachtigt Earth Charter
Verklaring van bekrachtiging van het Earth Charter door Stichting Privacy First
« Privacy is het nieuwe groen »
Hierbij bekrachtigt Stichting Privacy First het Earth Charter (Handvest van de Aarde). Wij onderschrijven de opvattingen en doelstellingen van dit document en steunen het gemeenschappelijke streven naar een rechtvaardige, duurzame en vreedzame wereld. Het wereldwijde behoud en de bevordering van het universele recht op privacy is daartoe van fundamenteel belang. Om dit doel te bereiken zal Privacy First zich mede door de waarden en beginselen van het Earth Charter laten leiden.
Privacy vormt de basis van de democratische rechtsstaat. Zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek. Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Door de opkomst van moderne informatietechnologie (ICT) raken de fysieke en virtuele wereld steeds verder geïntegreerd en worden samenlevingen in toenemende mate transparant. De digitale revolutie biedt soevereine volkeren en individuen wereldwijd nieuwe kansen en mogelijkheden voor democratisering en sociaal-economische empowerment, maar biedt overheden ook de technische middelen om dit te onderdrukken. Informatietechnologie behoort de vrije mens te dienen in plaats van andersom. In een duurzame informatiesamenleving dient ieders privacy dan ook optimaal gewaarborgd te worden.
Dezelfde positieve omslag die de laatste decennia gemaakt is op milieuterrein dient de komende jaren te worden gemaakt op het terrein van privacybescherming. De giflekken van vroeger zijn immers de datalekken van nu. Zoals grote groepen mensen door milieuonvriendelijke praktijken worden getroffen, zo geldt dit ook voor praktijken die privacyonvriendelijk zijn. Op beide terreinen vormen onze leefomgeving en persoonlijke levenssfeer een onlosmakelijk geheel. In mensenrechtelijk opzicht blijkt dit reeds uit de Europese ontwikkeling van een 'groene interpretatie' van artikel 8 van het Europees Verdrag voor de Rechten van de Mens, waardoor het recht op privacy een milieudimensie heeft gekregen. Omgekeerd zijn de waarden en beginselen uit het Earth Charter een relevant kompas waar het de bescherming van onze privacy betreft. In de geest van het Earth Charter vertaalt dit zich voor Privacy First in de volgende principes:
1. In ieder beleid van overheid en bedrijfsleven dienen positieve menselijke vrijheid en de menselijke maat centraal te staan.
2. Privacy is de meest fundamentele vrijheid en omvat naast de persoonlijke levenssfeer en ontwikkeling ook de bescherming van persoonsgegevens, vertrouwelijke communicatie en integriteit van persoon en lichaam.
3. Zowel bedrijven als overheden hebben een zorgplicht voor goede privacybescherming. Deze plicht reikt ook over landsgrenzen heen.
4. Ieder mens heeft het recht op informationele zelfbeschikking: het recht op persoonlijke controle over zijn of haar eigen persoonsgegevens.
5. Het menselijk lichaam is onschendbaar. Het recht op lichamelijke integriteit is absoluut in de zin dat inbreuken hierop slechts toelaatbaar zijn met toestemming van het individu zelf.
6. ICT-bedrijven zijn verplicht om op maatschappelijk verantwoorde, ethische en transparante wijze te ondernemen. Zij hebben in dit verband tevens een ketenverantwoordelijkheid voor afnemers en toeleveranciers.
7. Privacy Impact Assessments zijn verplicht in iedere situatie waarin de privacy aangetast kan raken. Maatregelen die tot grootschalige en onomkeerbare privacyschendingen kunnen leiden zijn bij voorbaat verboden.
8. Op overheden en bedrijven die de privacy schenden rust de plicht om de situatie te herstellen en eventuele schade te vergoeden.
9. Om zich tegen (dreigende) privacyschendingen door overheden en bedrijven te kunnen verweren staan aan burgers zowel individuele als collectieve rechtsmiddelen ter beschikking. De overheid waarborgt de individuele rechtsbescherming en het collectieve actierecht.
10. Medeplichtigheid van bedrijven aan buitenlandse privacyschendingen dient te worden voorkomen en te worden bestraft. Dit kan door het instellen van internationale sanctiemechanismen.
11. Ieder mens heeft het recht op vrije toegang tot internet. Overheden en bedrijfsleven faciliteren dit recht.
12. Ieder mens heeft recht op actieve openbaarheid van bestuur. Dit omvat het recht op tijdige, correcte en volledige overheidsinformatie.
13. Privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van 'privacy by design'. Dit kan door gebruikmaking van privacy enhancing technologies (PET).
14. Iedere generatie mensen is verantwoordelijk voor de privacybescherming van volgende generaties.
15. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs.
Stichting Privacy First
Amsterdam, 29 maart 2012
De officiële bekrachtigingsverklaring van Privacy First vindt u HIER.
NJBlog, 13 maart 2012: 'Ruim baan voor belangenorganisaties'
"Belangenorganisaties vervullen een belangrijke rol in de samenleving en in het – waartoe ik mij hier beperk – bestuursrechtelijke rechtsbedrijf. Zij bieden een platform voor belangenarticulatie aan burgers en bedrijven. Daarmee zijn zij een bruikbaar aanspreekpunt voor bestuur en wetgever. Een rol die des te belangrijker is nu er steeds minder organisatie van belangen plaatsvindt via politieke partijen. De kwaliteit van besluitvorming en regelgeving is gebaat bij betrokkenheid van belangenorganisaties. Bovendien kan via deze organisaties de stem van burgers en bedrijven op effectieve wijze worden gehoord. Ook in het kader van de rechtsbescherming zijn belangenorganisaties belangrijk. In veel gevallen nemen zij het voortouw in procedures en zorgen zij dat de kwaliteit van besluitvorming en regelgeving door de rechter wordt getoetst. Daarbij hebben de organisaties meestal veel verstand van zaken. Verder kan zo in meer algemene zin een rechterlijk oordeel worden verkregen over een kwestie, zonder dat er een serie individuele zaken aanhangig hoeft te worden gemaakt. Geen overbodige luxe, mede gelet op de dreigende verhoging van griffierechten.
(...) Toch zijn er de afgelopen jaren in het bestuursrecht pogingen gedaan om juist hun rol terug te dringen.
Een voorbeeld van dat laatste bieden de Afdelingsuitspraken van het najaar van 2008 (LJN BF3913, LJN BF3912, LJN BF3911 en LJN BG1156). Daarin wordt de drempel voor de ontvankelijkheid van belangenorganisaties verhoogd. Er worden zwaardere eisen gesteld aan het onderscheidend vermogen van statutaire doelstellingen. Verder wordt strenger de hand gehouden aan de eis van feitelijke werkzaamheden. Daaronder kan niet meer worden begrepen het louter in rechte opkomen tegen een besluit. Uiteindelijk heeft deze nieuwe lijn de positie van belangenorganisaties gelukkig niet wezenlijk beperkt. (...)
Een ander gevaar voor de positie van de belangenorganisaties vloeit voort uit jurisprudentie van de civiele rechter in procedures over de rechtmatigheid van regelgeving. Als bekend, kan er vanwege artikel 8:2 Awb bij de bestuursrechter niet rechtstreeks worden opgekomen tegen algemeen verbindende voorschriften. De rechtmatigheid daarvan kan daardoor bij de burgerlijke rechter worden betwist. Belangenorganisaties kunnen dat doen op de voet van de collectieve en algemeen belang actie van artikel 3:305a BW. In een procedure van de Stichting Privacy First tegen het biometrisch paspoort verklaarde de rechtbank (sector civiel) deze organisatie echter niet ontvankelijk. Dit omdat de rechtmatigheid van de Paspoortwet ook indirect bij de bestuursrechter zou kunnen worden getoetst in een zaak van een individuele burger tegen het besluit tot weigering van een paspoort vanwege het niet afgeven van vingerafdrukken (2 februari 2011, LJN BP2860). Daarbij lijkt een belangrijke rol te hebben gespeeld het voorkomen van de betrokkenheid van twee soorten rechters met het risico van 'rechtsoneenheid'. Hoewel op zich een legitiem belang, kunnen er serieuze vraagtekens bij dat oordeel worden geplaatst omdat het in lijkt te gaan tegen de bedoelingen van de wetgever. Bovendien is het gevolg daarvan dat de mogelijkheden van belangenorganisaties om te procederen tegen regelgeving ernstig in het gedrang komen. Zij kunnen immers niet zelf bij de bestuursrechter een procedure entameren. Verder is het onwaarschijnlijk dat zij als belanghebbende zouden worden toegelaten tot de procedure van de betrokken individuele burger. Daarbij laat deze paspoortzaak ook goed zien wat het gevolg is van het terugdringen van de rol van belangenorganisaties. Nu zijn er in het hele land diverse procedures gevoerd met alle rechtsonzekerheid van dien en wordt thans nog gewacht op het hoger beroep (bijv. LJN BP8841, LJN BT7650, LJN BR7082, en LJN BR4658). Bovendien blijkt dat de deskundige inbreng van de genoemde belangenorganisatie een toegevoegde waarde zou hebben gehad. Het is dan ook te hopen dat de uitspraak van de rechtbank in hogere instantie(s) wordt gecorrigeerd. Een alternatief daarvoor zou kunnen zijn het mogelijk maken van direct beroep tegen algemeen verbindende voorschriften (waaronder formele wetgeving) bij de bestuursrechter via het wijzigen van artikel 8:2 Awb. Deze optie heeft de voorkeur omdat daarmee het genoemde gevaar van 'rechtsoneenheid' zou kunnen worden weggenomen met behoud van de positie van belangenorganisaties."
Lees HIER het hele artikel van prof. Tom Barkhuysen bij NJBlog.
Kabinet beraamt digitale sleepnet-expedities
Sinds enkele dagen is er terechte opschudding over twee nieuwe kabinetsplannen die de privacy verregaand aantasten. Het eerste is een plan van minister Leers (CDA) om voortaan automatische risicoprofielen te gaan opstellen van iedere vliegtuigpassagier. Voordat u bijvoorbeeld op zakenreis of op vakantie gaat krijgt u dan een groen, geel, oranje of rood vlaggetje achter uw naam. Zonder dat u dat zelf weet. Niet als surprise party, maar omdat u in de ogen van dit kabinet misschien wel een gevaarlijke terrorist bent. Op Schiphol mag u dan hopelijk door het snelle poortje voor mensen met groene vlaggetjes lopen. Heeft u een ander vlaggetje, dan wordt u apart genomen, grondig gecontroleerd en ondervraagd en mist u wellicht uw vliegtuig. Het wetsvoorstel is nog niet naar de Tweede Kamer gestuurd, maar de overheid begint nu alvast met het bouwen van de bijbehorende centrale infrastructuur (PARDEX). Zo democratisch is Nederland anno 2012.
Het tweede plan komt uit de koker van staatssecretaris van Sociale Zaken De Krom (VVD). Qua privacybescherming blijkt De Krom al even hardleers: zijn idee is om voortaan van alle uitkeringsgerechtigden uitgebreide profielen te gaan samenstellen aan de hand van alle mogelijke databanken die men aan de Gemeentelijke Basisadministratie (GBA) kan koppelen. Mocht er ergens een digitaal vuiltje in uw profiel zitten, dan verschijnt u meteen op de radar bij een centrale meldkamer, een soort Central Command van de uitkeringen. Vervolgens is het aan u om te bewijzen dat er iets niet klopt aan uw profiel, anders raakt u wellicht uw uitkering kwijt.
In beide voorstellen draait alles om profiling: het opstellen en bijhouden van gedetailleerde risicoprofielen van gewone burgers. In een oceaan aan informatie die voor 99% van onschuldige mensen afkomstig is, hopen Leers en De Krom de 1% (potentiële) raddraaiers eruit te kunnen vissen. (Herinnert u zich 'The One Percent Doctrine' van Dick Cheney?) Oftewel een omkering van het klassieke principe dat de overheid pas inbreuk op uw privacy mag maken bij een redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen immers bij voorbaat als (potentiële) verdachte behandeld. Het recht op privacy wordt daardoor in feite illusoir.
Gisteravond vond hierover een discussie plaats in het radioprogramma Dichtbij Nederland (NTR, Radio 5). Naast Vincent Böhre van Privacy First namen twee deskundigen deel aan het gesprek: criminologe Marianne van den Anker (voorheen wethouder Veiligheid bij Leefbaar Rotterdam) en Marc Jacobs (schrijver en oud-politiecommissaris). De hele discussie kunt u HIER terugluisteren (vanaf 17m48s).
Volkskrant, 14 maart 2012: 'De grenzen van onze privacy schuiven steeds meer op: vier vragen over bestanden koppelen in de strijd tegen bijstandsfraude'
"Het kabinet wil de fraude met bijstandsuitkeringen aanpakken door allerlei persoonsgegevens aan elkaar te koppelen. Mag dat wel?
Is het technisch mogelijk de gegevens van sociale diensten, studiefinanciering, banken, handelsregister, de gemeentelijke basisadministratie en het kadaster aan elkaar te koppelen?
Bij het ministerie van Sociale Zaken denken ze van wel. Staatssecretaris Paul de Krom wil de koppeling al op korte termijn invoeren. 'De techniek is er klaar voor', zegt ook Jan Friso Groote, hoogleraar Informatica aan de TU Eindhoven. 'Maar de mensen niet.' (...)
Mag al die persoonlijke informatie wel zo breed worden gedeeld?
Het College Bescherming Persoonsgegevens (CBP) doet nog geen uitspraken over het plan van De Krom. Pas als er een wetsvoorstel ligt, buigt het college zich daarover. Kees de Vey Mestdagh, hoogleraar Recht en ict van de Universiteit Groningen, is ervan overtuigd dat het niet mag. 'Dit is een onrechtmatig idee. In de Wet Bescherming Persoonsgegevens (WBP) zijn een heleboel voorwaarden verbonden aan het uitwisselen van gegevens. Dit plan gaat daaraan voorbij. Zo moeten betrokkenen toestemming geven dat hun gegevens worden gedeeld.'
Fraude moet toch bestreden kunnen worden?
Jazeker, de wet biedt daarvoor ook de mogelijkheid. 'Gebruik maken van persoonlijke gegevens mag, mits de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.'
Maar, zegt De Vey Mestdagh, dan moeten de afzonderlijke wetten waar de betrokken instellingen aan zijn gebonden het delen van informatie ook toestaan. Voor de sociale dienst, de studiefinanciering, de banken, het handelsregister, de gemeentelijke basisadministratie en het kadaster moet expliciet geregeld zijn dat zij aan fraudebestrijding mogen meewerken. Als dit in een van deze wetten niet is opgenomen, zal dat alsnog moeten gebeuren. Het behandelen van zo'n noodzakelijke wetswijziging zal vervolgens jaren in beslag nemen. 'Dan is er al zoveel opschudding geweest over digitale privacy dat de kans klein is dat zo'n wijzigingsvoorstel door het parlement komt', verwacht De Vey Mestdagh.
Als je niets fout doet, heb je van de voorgenomen koppeling van bestanden toch niets te vrezen?
Het is een vraag die De Vey Mestdagh ook vaak van zijn studenten krijgt. 'Het is een misvatting', zegt hij. 'Stel je voor dat je medische gegevens openbaar worden, dat kan je bijvoorbeeld parten spelen bij sollicitaties.'
(...)
De grenzen schuiven langzaam op, zegt Vincent Böhre van Privacy First, een organisatie die zich hard maakt voor privacybescherming. 'Vroeger trokken ze je gegevens pas na als je een strafbaar feit had gepleegd. Nu hebben ze al een beeld van je voordat je iets strafbaars hebt gedaan.'"
Bron: Volkskrant 14 maart 2012, p. 11.
NRC Handelsblad, 13 maart 2012: 'Psychische kwaal hoeft niet op factuur te staan'
"Patiënten die er bezwaar tegen hebben dat de behandeling van hun psychische aandoening op de factuur van de verzekeraar komt, kunnen dat beletten. Dat is het gevolg van een uitspraak van het College van Beroep voor het bedrijfsleven (CBb). Psychiaters en psychologen wonnen een rechtszaak die zij hadden aangespannen tegen de Nederlandse Zorgautoriteit, de overheidsinstantie die regels en tarieven in de zorg vaststelt. De zorgverleners wilden de privacy van patiënten beschermen, evenals hun eigen beroepsgeheim. Privacy First, de stichting die over privacybescherming waakt, noemt het een ,,baanbrekende uitspraak"."
Bron: NRC Handelsblad 13 maart 2012, sectie Binnenland.
Radio 5 (IKON), 11 maart 2012: 'De vingerafdruk die niet matcht'
"Het is goed misgegaan bij de invoering van het biometrische paspoort. Dat is de conclusie van een onderzoek van oud-topambtenaar Roel Bekker. Volgens hem heeft de overheid de complexiteit van het digitale paspoort onderschat. Nederland wilde in de bestrijding van zogeheten 'look-a-like' fraude voorop lopen, en dat werd nog eens extra urgent na 11 september 2001. Technologische experts en zwakke waarschuwingen werden daardoor nauwelijks gehoord. De voortvarendheid waarmee het biometrisch paspoort vervolgens werd ingevoerd, heeft een systeem opgeleverd dat 'niet is mislukt', volgens Bekker, maar dat ook 'niet werkt'. Eerder bleek al uit een proef van de gemeente Roermond dat het één op de vijf keer mis gaat bij het uitlezen van de digitaal opgeslagen vingerafdruk. Maar omdat er in de aanloop nooit is vastgesteld wat de foutmarge mag zijn in zo'n systeem, is niet eens te zeggen of die twintig procent een probleem vormt of niet. Bovendien is er nooit duidelijkheid geweest over de omvang van de 'look-a-like' fraude. Men heeft aangenomen dat deze fraude een groot probleem is, en dat biometrie het antwoord daarop zou zijn.
(...)
De problemen met het biometrisch paspoort hebben een lange geschiedenis. Vincent Böhre stelde in 2010 in het WRR-rapport 'Happy Landings? Het biometrische paspoort als zwarte doos' vast dat het begrip privacy sinds eind jaren negentig meer en meer naar de achtergrond is verdwenen, en dat er nauwelijks gedegen onderzoek is gedaan naar de effectiviteit van biometrie in het paspoort. Vorig jaar gaf toenmalig minister van Binnenlandse Zaken Piet Hein Donner opdracht tot onderzoek. Hij bepaalde toen onder druk van de Tweede Kamer dat vingerafdrukken uit paspoorten voorlopig niet centraal of door gemeenten worden opgeslagen. De Tweede Kamer vond dat systeem niet veilig en was bang voor fouten. De gemeentes beloofden toen de al opgeslagen vingerafdrukken te wissen uit hun databestanden. (...)
Inmiddels lopen er zeven rechtszaken van mensen die hebben geweigerd hun vingerafdrukken af te geven. Zij eisen een geldig identiteitsbewijs zonder vingerafdrukken van de overheid. Afgelopen donderdag diende bijvoorbeeld de zaak van Nanette Boers (25). Zij vindt de plicht om je vingerafdrukken af te geven een inbreuk op haar lichaamsintegriteit, en waarschuwt bovendien voor misbruik. Als je je vingerafdrukken eenmaal hebt afgegeven en er een digitaal bestand van is gemaakt, heb je er geen controle meer over. Dat is ook het punt van Peter Jongenelen (47), die in afwachting is van een uitspraak in zijn rechtszaak: 'Als ik veertig jaar geleden jouw identiteit wilde stelen, moest ik bij je inbreken. Nu volstaat een laptop, dat contact maakt met een bestandje ergens op de wereld.'
(...)
De reactie van Privacy First op het rapport van Bekker vindt u HIER."
Lees HIER het hele artikel op de website van radioprogramma 'De Andere Wereld' (IKON). De bijbehorende reportage kunt u HIER terugluisteren.
Ede FM, 8 maart 2012: reactie Privacy First op cameratoezicht bedrijventerrein
In heel Nederland is het inmiddels schering en inslag: openbaar cameratoezicht. Ook industriegebieden worden met camera's volgehangen, bijvoorbeeld op bedrijventerrein BT A12 in Ede. Door de lokale omroep Ede FM werd Privacy First om een reactie gevraagd; het hele fragment vindt u hieronder. (Excuses voor de storingen in het geluidsbestand.)
Nieuwe Privacyrichtlijn zet collectief actierecht onder druk
Vandaag verzond Stichting Privacy First onderstaande brief aan de Tweede Kamer:
Geachte Kamerleden,
In het kader van het Algemeen Overleg op 7 maart as. over de herziening van EU-wetgeving inzake bescherming persoonsgegevens attendeert Privacy First u hierbij op een belangrijk aspect dat vooralsnog geen publieke aandacht lijkt te hebben gekregen: de voorgestelde rechtsmiddelen ter bescherming van persoonsgegevens in collectieve zin. Wij doelen hierbij op de huidige concept-Privacyrichtlijn, art. 53 lid 1 juncto art. 50 lid 2, laatste zin: "The organisation or association must be duly mandated by the data subject(s)."[1] Deze voorwaarde ontbreekt in parallelle bepalingen van de concept-Privacyverordening en zal dus alleen gaan gelden in de sfeer van politie in justitie. De achterliggende motivatie van de Europese Commissie is Privacy First vooralsnog onbekend.
In de Nederlandse vertaling van de concept-Richtlijn luidt de betreffende bepaling als volgt:"De organisatie of vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn." Deze bepaling vormt een blokkering van de toegang tot de rechter voor stichtingen en verenigingen die onder huidig Nederlands recht in het algemeen belang privacyprocessen tegen de overheid (inclusief politie en justitie) kunnen voeren zonder daartoe vooraf door individuele burgers gemachtigd te zijn. In die zin werpt de bepaling een onwettelijke drempel op tegen het voeren van zogeheten 'algemeen-belangacties' ter bescherming van ieders privacy.
Ook indien deze bepaling 'slechts' gelezen zou worden als een zogeheten 'representativiteitseis' is deze in strijd met het collectieve actierecht zoals dat in Nederland sinds 1994 geldt; zie art. 3:305a BW en art. 1:2 lid 3 Awb (algemeen-belangactie) plus bijbehorende wetsgeschiedenis en jurisprudentie. Bij de totstandkoming van deze Nederlandse wetsartikelen is nadrukkelijk géén representativiteitsvereiste aan de stichting of vereniging in kwestie gesteld. Begin 2010 bevestigde de Hoge Raad dit als volgt:
"Zoals blijkt uit de wetsgeschiedenis (...) heeft de wetgever bewust ervan afgezien om representativiteit van de eisende rechtspersoon als voorwaarde in de wet op te nemen, zodat niet als eis gesteld kan worden dat de collectieve actie kan rekenen op de steun van een aanmerkelijk deel van de in aanmerking komende belanghebbenden."[2]
In dit verband verwijst Privacy First tevens naar het actuele wetsvoorstel collectieve afwikkeling massaschade: een eerder in dit wetsvoorstel opgenomen representativiteitseis is onlangs geschrapt na terechte kritiek van de Raad van State en de Nederlandse Vereniging voor Rechtspraak.[3]
Tijdens het Algemeen Overleg op 15 september 2011 stelde staatssecretaris Teeven bovendien het volgende:
"Op de vraag of we een collectief klachtrecht voor betrokkenen gaan regelen, kan ik antwoorden dat er al een mogelijkheid bestaat tot het bundelen van klachten. Artikel 3:305a van het Burgerlijk Wetboek kent die mogelijkheid. Een specifieke mogelijkheid voor privacyklachten kan beter op Europees niveau worden geregeld. Daar worden initiatieven toe ondernomen. We zullen daarover op een volgende vergadering van de Europese Raad spreken en die ontwikkelingen wil ik nog meenemen. Op dit moment bestaat zo'n mogelijkheid al wel, maar je kunt je afvragen of die voldoende effectief is."[4]
Door de voorgestelde bepaling in de concept-Richtlijn wordt het collectieve actierecht echter juist minder effectief, want afhankelijk van voorafgaande machtiging door individuele burgers. Algemeen-belangacties ter bescherming van ieders recht op privacy zouden daardoor tot het verleden (kunnen) gaan behoren.
Tenslotte dient hier te worden opgemerkt dat het collectieve actierecht voorheen reeds bestond in (onder meer) art. 10 van de vroegere Wet persoonsregistraties (Wpr):
"Op dit voor de praktijk belangrijke punt is de handhaving van de wet niet uitsluitend overgelaten aan de individuele geregistreerde. Volgens artikel 10 zijn ook rechtspersonen die krachtens hun doelstelling en blijkens hun feitelijke werkzaamheden de belangen behartigen van de geregistreerden, bevoegd tot het instellen van een vordering bij de burgerlijke rechter. Het kan hierbij ook gaan om een rechtspersoon die ideëel het belang van de bescherming van de persoonlijke levenssfeer behartigt. Het veld van maatschappelijke krachten kan op deze wijze invloed uitoefenen op de handhaving van de wet."[5]
Met de invoering van art. 3:305a BW kwam deze bepaling uit de Wpr te vervallen. Een vergelijkbare bepaling werd vervolgens niet opgenomen in de Wet bescherming persoonsgegevens (Wbp), aangezien dit vanwege het algemeen werkende art. 3:305a BW en art. 1:2 lid 3 Awb overbodig werd geacht.
Hoe rijmt staatssecretaris Teeven bovenstaande constateringen met elkaar? En is de betreffende passage in art. 50 lid 2 concept-Richtlijn door Nederland 'ingestoken' of daar beland op initiatief van de Europese Commissie of andere EU-lidstaten? Zo ja, welke lidstaten? Erkent de Nederlandse regering dat dit aspect van de concept-Richtlijn uit de pas loopt met Nederlands recht en een achteruitgang in collectieve rechtsbescherming teweegbrengt (wellicht ook in andere EU-lidstaten)? Zo ja, is de Nederlandse regering bereid om hier in Brussel een onderhandelingspunt van te maken en deze passage te laten schrappen of te laten herzien?
(...)
Hoogachtend,
Stichting Privacy First
---------------------------------
[1] Voorstel voor een EU-richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, COM(2012) 10 (25 januari 2012), art. 50 lid 2.
[2] Hoge Raad 26 februari 2010, LJN: BK5756, r.o. 4.2; JBPr 2010/30, m.nt. Wijers; NJ 2011/473, m.nt. Snijders.
[3] Zie Kamerstukken II 2011/12, 33126, nr. 3, p. 6.
[4] Kamerstukken II 2011/12, 32761, nr. 2, p. 20 (nadruk SPF).
[5] Kamerstukken II 1984/85, 19095, nr. 3 (MvT Wpr), p. 32. Zie tevens ibid., p. 39.
Privacy First jaarverslag 2011
"In het eerste decennium van de 21ste eeuw is het recht op privacy in Nederland enorm onder druk komen te staan. Enerzijds vloeide dit voort uit de collectieve mindset na '9/11', waarin voor klassieke burgerrechten zoals het recht op privacy steeds minder plaats leek. Anderzijds vloeide het voort uit razendsnelle technologische ontwikkelingen die inherente privacyrisico's met zich meebrachten. Voorbeelden hiervan zijn de opmars van internet, mobiele telefonie, cameratoezicht en biometrie: allemaal technologie die bedoeld is om de mens te dienen, maar die onze samenleving evengoed kan ontwrichten. Bijvoorbeeld bij misbruik ervan of bij ondoordacht gebruik zonder goede privacywaarborgen. Een ICT-droom kan dan snel omslaan in een maatschappelijke nachtmerrie. Deze constateringen lagen ten grondslag aan de oprichting van Stichting Privacy First in maart 2009. Reeds enkele maanden later (in de zomer van 2009) was de eerste positieve maatschappelijke kentering waarneembaar: mede onder druk van Privacy First leidde de opslag van vingerafdrukken onder de nieuwe Paspoortwet tot een storm van kritiek. Dit werkte vervolgens als maatschappelijk breekijzer: door alle ophef rond de Paspoortwet kwam een brede Nederlandse privacybeweging tot stand. Sindsdien heeft Privacy First haar werkterrein geleidelijk uitgebreid en is het thema privacy steeds hoger op de maatschappelijke agenda komen te staan..."
Lees HIER verder in het jaarverslag van Privacy First over 2011!