Toon items op tag: Privacy
De Pers, 18 okt. 2011: 'Anoniem reizen kan niet meer'
"Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd. Een anonieme kaart bestaat niet, zegt de stichting dinsdag.
Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen", meldt de groep, die opkomt voor de privacy van mensen.
De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."
De stichting oriënteert zich momenteel wat de volgende stappen zijn. Het bedrijf achter de OV-chipkaart, Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij."
Lees HIER het hele artikel in De Pers.
Anonieme OV-chipkaart is niet anoniem
Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?
Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.
De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.
Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)
Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.
Wob-procedure over de Paspoortwet: wat Privacy First inmiddels boven water kreeg
Sinds september 2009 dient iedere Nederlander bij de aanvraag van een nieuw paspoort of identiteitskaart vingerafdrukken te laten afnemen. Deze plicht vloeit voort uit de nieuwe Paspoortwet die toen in werking trad. De ontwikkeling van deze wet begon reeds eind jaren 90 en is tot op heden door mysteries omgeven. Dit ondanks enkele WRR-onderzoeken (door Vincent Böhre en Max Snijder) die eind 2010 enig licht in de duisternis brachten. Naar aanleiding van alle ophef rond de opslag van vingerafdrukken vond in april 2011 tevens een parlementaire hoorzitting over de nieuwe Paspoortwet plaats. Een officieel verslag van deze hoorzitting bestaat echter niet. Een 'officieus', gedeeltelijk verslag ervan door Privacy First vindt u HIER. Naar aanleiding van deze hoorzitting verscheen tevens een uitstekend artikel in Vrij Nederland. Toch duurde de schimmigheid vervolgens voort... Wat ligt er nog onder het tapijt bij de Nederlandse overheid? Om dit op te helderen diende Privacy First eerder dit jaar een Wob-verzoek in bij het primair verantwoordelijke departement: het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit verzoek had betrekking op alle overheidsdocumentatie over de introductie van 'biometrische kenmerken' (waaronder vingerafdrukken) in Nederlandse reisdocumenten. Al met al dus een flinke klus voor de 'tapijtdienst' van BZK...
It's a dirty job, but someone has to do it
Het door Privacy First opgevraagde dossier is gigantisch en gaat minstens terug tot 1997. Zowel de departementale BZK-archieven als het externe BZK-archief in Winschoten werden (en worden) doorgekamd. Hetzelfde geldt voor de persoonlijke archieven van ambtenaren. Om aan ons Wob-verzoek te kunnen voldoen heeft BZK zelfs extra personeel moeten inhuren, zo vernam Privacy First via via. De eerste van een (lange?) reeks deelbesluiten ontving Privacy First dan ook pas na twee maanden, in juni 2011. Had dit sneller gekund als de overheid haar archieven beter op orde had gehad, die archieven reeds waren gedigitaliseerd en de inhoud ervan niet ten onrechte als vertrouwelijk of 'staatsgeheim' was bestempeld? Of is e.e.a. juist vertraagd i.p.v. versneld door een parallel onderzoek dat sinds deze zomer in opdracht van Minister Donner plaatsvindt? Dit onderzoek wordt uitgevoerd door de Leidse hoogleraar (tevens oud-topambtenaar) Roel Bekker, zo meldde Automatisering Gids onlangs.
Hoe dan ook, middels deelbesluiten werpt BZK sinds enkele maanden periodieke "Wob-kluifjes" toe aan Privacy First. Tot nu toe bevat dit geen schokkend nieuw materiaal. Gezien de omvang van het dossier is het vooral erg weinig. De inhoud ervan was deels reeds bekend, deels past het met name in het (toekomstige?) straatje van BZK. In dit stadium maakt dit laatste aspect het echter juist interessant... Vanaf vandaag zullen wij alle ontvangen documenten dan ook integraal op onze website publiceren. Hetzelfde geldt voor een aantal documenten die onlangs uiterst slordig op de website van BZK gepubliceerd werden en die tot nu toe aan de aandacht van de media zijn ontsnapt. De hele waslijst met documenten treft u hieronder aan. Deze lijst zal voortdurend worden aangevuld en door ons nog van commentaar worden voorzien.
Voor 't gemak heeft Privacy First de meest belangwekkende documenten alvast met een sterretje * gemarkeerd. Een enkele maal zelfs een dubbel sterretje ** bij het inmiddels geruchtmakende TNO-rapport van Ruud van Renesse. Nader commentaar op alle stukken volgt als gezegd nog. Houdt daarom onze website goed in de gaten. Wij wensen u veel 'leesplezier'!
DOCUMENTEN:
Ontvangstbevestiging BZK 4 mei 2011
Tussenbericht BZK 17 mei 2011
Deelbesluit 1 BZK 22 juni 2011
Bijlage 1: lijst Kamerstukken rond biometrie in paspoorten
*Bijlage 2: memo TNO over pasfoto's (sept. 1998)
*Bijlage 3: evaluatieonderzoek biometrie Ernst & Young (maart 2001)
*Bijlage 3a: ontbrekende pagina's onderzoek Ernst & Young
Bijlage 4: brief Minister Van Boxtel over biometrie in reisdocumenten (mei 2001)
Bijlage 5: uitnodigingen biometrie-conferentie BZK (mei 2002)
Bijlage 6: aanvullende uitnodigingen biometrie-conferentie (mei 2002)
*Bijlage 7: samenvatting biometrie-conferentie BZK (sept. 2002)
Bijlage 8: brief BZK (BPR) aan Finland (sept. 2002)
*Bijlage 9: verkennend onderzoek biometrie Bureau Veldkamp (jan. 2003)
Deelbesluit 2 BZK 14 sept. 2011
*Bijlage 1: rapportage biometrie-conferentie BZK (aug. 2002)
Bijlage 2: ambtelijke notitie aan Minister Van Boxtel ivm interview Volkskrant (april 2001)
Bijlage 3: overzicht pilots biometrie en elektronische identificatie (april 2001)
**Bijlage 4: TNO-rapport 'Quick-scan biometrie - alle mensen zijn ongelijk' (okt. 1999)
Bijlage 5: ambtelijke notitie aan Minister Van Boxtel ivm aanbieding rapport Registratiekamer (okt. 1999)
Bijlage 6: persbericht Registratiekamer ivm presentatie rapport 'At face value' (okt. 1999)
*Bijlage 7: rapport Registratiekamer 'At face value' (sept. 1999)
Bijlage 8a: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 1)
Bijlage 8b: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 2)
*Bijlage 9: rapport Agentschap Senter 'Overheid, burger en biometrie' (nov. 1998)
Besluit BZK 18 juni 2010 n.a.v. Wob-verzoek Brenno de Winter
*Bijlage 2: brief Minister Pechtold en BZK-onderzoeksrapport '2b or not 2b' (sept. 2005)
Bijlage 7: brieven Agentschap BPR over steekproef-onderzoek reisdocumenten (feb. - juni 2008).
Update 30 maart 2012: Onderstaande documenten zijn relatief interessant, want laten zien dat medio 2004 in het Europees Parlement (EP) belangrijke vragen leefden omtrent 1) de proportionaliteit en 2) de kosten van de invoering van biometrie als maatregel tegen fraude met reisdocumenten. Uit de documenten blijkt dat de Nederlandse overheid (c.q. BZK) de betreffende cijfers niet paraat had en dat het veel tijd en moeite kostte om de EP-vragen (slechts gedeeltelijk) te kunnen beantwoorden. Uit de antwoorden blijkt bovendien dat de cijfers over fraude zeer laag waren en de kosten van invoering van biometrie erg hoog. Cijfers over look-alike fraude met reisdocumenten ontbraken destijds overigens, althans bij BZK. De antwoorden reppen vooral over valse / vervalste documenten. Dit terwijl de reden voor de invoering van biometrie in reisdocumenten de bestrijding van look-alike fraude was; dit is een specifieke, kleinschalige categorie binnen het bredere fenomeen van identiteitsfraude. Zie voor overheidsstatistieken over look-alike fraude met Nederlandse reisdocumenten onze recente Wob-resultaten vanuit het ECID (KMar).
Deelbesluit 3 BZK 8 februari 2012
*Bijlage 2: ambtelijke nota agentschap BPR (BZK) d.d. 10 september 2004 n.a.v. de vragen van EP-rapporteur Sørensen
*Bijlage 3: ambtelijke nota BPR d.d. 13 oktober 2004 n.a.v. de vragen van EP-rapporteur Sørensen
Bijlage 5: ambtelijke nota BPR d.d. 15 juli 2004 aan minister De Graaf over praktijkproef '2b or not 2b'
Bijlage 6: cursus-uitnodigingen van projectmanager biometrie BPR aan Nederlandse gemeenten d.d. 15 juli 2004
*Bijlage 7: ambtelijke nota BPR d.d. 30 september 2004 n.a.v. vragen Zembla over biometrie en centrale opslag
Bijlage 8: ambtelijke nota BPR d.d. 9 juli 2003 n.a.v. krantenberichten over biometrievoorstellen Europese Commissie
Update 15 september 2012: onlangs ontving Privacy First weer wat Wob-brokjes vanuit BZK. Onderstaand materiaal betreft o.a. de gunning van een (aanvullende) technische verkenning inzake biometrie door BZK (BPR) aan VKA & TNO in de zomer van 2002. Dit gebeurde destijds met uitsluiting van TNO-expert Ruud van Renesse, die door BPR eerder "te kritisch" was bevonden. Meer over deze affaire kunt u lezen in ons verslag van de parlementaire hoorzitting over de nieuwe Paspoortwet en in een interview met dhr. Van Renesse in Vrij Nederland. Zie verder het rapport Happy Landings.
Deelbesluit 4 BZK 28 augustus 2012
Bijlage 5: brief BZK d.d. 25 oktober 2000 ter reactie op bovenstaande fax (zie bijlage 4)
Bijlage 13: ambtelijk memo BZK (BPR) d.d. 18 juli 2002 inzake gunning van opdracht aanvullende technische verkenning biometrie ter bestrijding look-alike fraude
Update 7 december 2012: onlangs ontving Privacy First weer enkele Wob-kruimels vanuit BZK, waaronder een plan van aanpak door Verdonck, Klooster & Associates (VKA, in opdracht van BPR) voor vervolgonderzoek naar de toepassing van biometrie uit 2002. Opvallend in dit document is met name de volgende passage op p. 39: "Er is beperkte informatie beschikbaar over de aard en omvang van look-alike fraude met Nederlandse reisdocumenten. (...) Wanneer een enigszins realistisch beeld van de mate waarin look-alike fraude met Nederlandse reisdocumenten voorkomt ontbreekt, zal het onmogelijk zijn om kwantitatieve uitspraken te doen over de maatschappelijke bate die met toepassing van biometrie gerealiseerd kan worden. Dit hoeft geen probleem te zijn als het voldoende is te werken met de veronderstelling dat biometrie look-alike fraude zal verminderen." (!) Het betreffende document vindt u hieronder als bijlage 3:
Deelbesluit 5 BZK 13 november 2012
*Bijlage 3: plan van aanpak VKA d.d. 26 februari 2002 inzake vervolgonderzoek naar toepassing van biometrie
Bijlage 5: interne ambtelijke nota BZK (BPR) d.d. 25 september 2001 aan minister Van Boxtel inzake het in de JBZ-raad melding maken van Nederlandse voornemens m.b.t. biometrie in reisdocumenten
Update 5 april 2013: deze week ontving Privacy First enkele documenten vanuit BZK die betrekking hebben op een vroeger onderzoek naar het maatschappelijk draagvlak voor biometrie in reisdocumenten (Bureau Veldkamp, 2003) en de inmiddels beruchte biometrie-praktijkproef '2b or not 2b' (BZK, 2005). Veel nieuws bevat het materiaal echter niet. Positief is wel dat BZK e.e.a. inmiddels integraal op haar eigen website publiceert; klik HIER voor BZK-deelbesluit 6 d.d. 28 maart 2013.
Update 8 augustus 2013: deze week ontving Privacy First weer wat oude documenten vanuit BZK. Uit deze documenten blijkt o.a. de Europese voortrekkersrol van Nederland op het vlak van biometrie in reisdocumenten rond 2001/2002. Tevens blijkt dat BZK en Justitie er t.a.v. biometrie op (en naast...) reisdocumenten verschillende visies op nahielden. En hier en daar wordt zelfs gerept over DNA... Wat de verschillende visies op e.e.a. precies inhielden wordt echter niet duidelijk; veel passages zijn weggelakt. Zo blijft dit dossier 12 jaar na dato helaas nog steeds een black box... Klik HIER voor BZK-deelbesluit 7 d.d. 30 juli 2013. Wat ligt er nog onder het tapijt bij BZK en Justitie?
Update 19 december 2014: vandaag ontving Privacy First weer wat oude Wob-brokjes vanuit BZK. Het betreft voornamelijk nietszeggende, grotendeels zwartgelakte documenten uit de jaren 2001-2002, toen Nederland op Europees niveau het initiatief nam tot de (latere) opname van vingerafdrukken in alle Europese paspoorten. Klik HIER voor BZK-deelbesluit 8 d.d. 17 december 2014. Met name van belang is de volgende passage in een brief van minister Van Boxtel d.d. 20 februari 2002 aan zijn Europese collega's: "Enige maanden geleden (...) heb ik u geïnformeerd over de voornemens die in Nederland bestaan om in de reisdocumenten (het paspoort en de identiteitskaart) biometrische kenmerken op te nemen. Het doel hiervan is primair om zogenaamde look-alike fraude te voorkomen. Secundair biedt het gebruik van biometrische kenmerken de mogelijkheid van geautomatiseerde grenscontrole. (...) Mijn intentie is immers om in de komende maanden gezamenlijk vast te stellen of er een basis bestaat voor gezamenlijke afspraken en zo ja wat de beste weg zou kunnen zijn om tot een formulering daarvan te komen." Dit resulteerde uiteindelijk in de Europese Paspoortverordening van december 2014.
Een volgend, hopelijk informatiever deelbesluit van BZK volgt waarschijnlijk pas in de lente van 2015.
Update 1 september 2017: vandaag is eindelijk BZK-deelbesluit nr. 9 online verschenen, zie HIER. Opnieuw bevat dit materiaal weinig nieuws. Wel interessant zijn de cijfers over look-alike fraude met Nederlandse reisdocumenten op Schiphol in de periode 2001-2002, zie deze brief en deze vervolgbrief van de Koninklijke Marechaussee aan BZK (pdf). Nader commentaar door Privacy First op e.e.a. volgt wellicht nog.
Update 30 augustus 2019: bovenstaande hyperlinks naar de Wob-deelbesluiten op de website van BZK blijken inmiddels deels verouderd en niet meer werkzaam. Alle reeds geopenbaarde documenten zijn echter digitaal in bezit van Privacy First en kunnen door een ieder bij ons worden opgevraagd. Privacy First zal BZK tevens verzoeken om de betreffende hyperlinks te actualiseren en e.e.a opnieuw te publiceren. Uit betrouwbare bron vernam Privacy First overigens dat een tiende (tevens laatste) deelbesluit binnenkort door BZK genomen en gepubliceerd zal worden.
Update 25 maart 2020: vandaag verscheen uiteindelijk het 10e en laatste BZK-deelbesluit, zie HIER. Ondanks de relatief grote hoeveelheid documenten bevat dit opnieuw weinig nieuws. Eventueel commentaar door Privacy First op e.e.a. volgt wellicht nog.
***
Private doorstart landelijk EPD nadert kritiek moment
In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.
Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?
Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.
Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.
Preventieve screening van huurders. Mag dat?
De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden?
In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden... Beluister HIER de discussie (vanaf 20m44s, mp3).
Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.
AutoWeek, 21 sept. 2011: 'Big Brother Amsterdam scant je kenteken! Mag dat?'
Amsterdam gaat je kentekenplaat scannen. Moeten we daar blij mee zijn?
Bas Filippini, voorzitter Stichting Privacy First:
"Binnenkort worden alle auto's in Amsterdam in de gaten gehouden. Dan is het nog maar een heel kleine stap om er een filter overheen te leggen. Wiens gedrag wijkt af? Waarom was je daar? En ga zo maar door. Je moet een vrije keuze hebben om te gaan en staan waar je wilt zonder dat de overheid daar weet van heeft. De politie zegt dat de gegevens niet worden opgeslagen, maar voor hoe lang geldt dat? De meetapparatuur die er nu staat, was er alleen om vuile vrachtwagens eruit te halen. Nu wordt er tegen die afspraak in iets toegevoegd. En daar blijft het echt niet bij. Het is kwalijk dat het rechtsprincipe wordt omgekeerd: door iedereen te controleren, is iedereen verdacht. De overheid wantrouwt de burger, maar verwacht van diezelfde burger wel dat die vertrouwen toont. Goede wetgeving op het gebied van profiling, het volledig volgen van mensen, ontbreekt. En dus kan de overheid onder de dekmantel van de goede zaak haar burgers onderzoeken zoveel ze wil. We hebben snel wetgeving nodig die de overheid afremt. Want een overheid die je constant in het oog houdt, dat is de definitie van een politiestaat."
Terug in je hok
Luc Vranken, adjunct-hoofdredacteur AutoWeek:
"Ik heb niet de illusie dat de overheid per se het beste voorheeft met haar bevolking. Ik denk dat ze vooral erg bezig is met het in stand houden en aan de gang houden van zichzelf. En dat verloopt vaak ongeorganiseerd en inefficiënt. Logisch, want in Nederland willen we alles regelen en geregeld hebben, waardoor het overzicht totaal zoek is. (...) De overheid regelt dingen, zorgt voor een voorzieningsniveau, veiligheid, openbaar groen en een leger. Dat kost geld en dat brengen we met z'n allen op. So far, so good. Het wordt anders als de mensen in overheidsdienst zich gaan opdringen en als ze uit verveling (omdat alle mogelijke verkeersdrempels nu wel zijn aangelegd) de vrijheid van de burger, die hun salaris ophoest, proberen in te perken. Overzicht is goed, maar control freaks zijn eng en vervelend. En zeker weten dat er vroeg of laat misbruik gemaakt wordt van de mogelijkheden die verregaande controle biedt. Of dat er iets fout gaat met de beveiliging van gegevens. Daar kun je op wachten. Tuurlijk, iedereen met een mobiele telefoon (dus iedereen) is traceerbaar, maar bellen is een vrije keuze, net als je Bonuskaart wel of niet gebruiken of op Facebook gaan staan. En dat is dit niet. Dit is beslist een stap te ver. Terug je hok in, overheid! Ken je plek!"
Bron: AutoWeek 38 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)
Parool, 12 sept. 2011: 'Nummerplaatscan niet voor opsporing'
"De stichting Privacy First begint een geding tegen de gemeente om het gebruik van nummerplaatherkenning voor het opsporen van verdachten te verhinderen.
Vorige week werd bekend dat de Amsterdamse politie de camerabeelden die op toegangswegen van nummerplaten worden gemaakt om vervuilende vrachtwagens te beboeten, mag gebruiken om verdachten mee op te sporen.
Bas Filippini, oprichter en voorzitter van Privacy First, spreekt van een volgende aap uit de hoge hoed van Opstelten. De minister van Justitie is volgens hem de kwade genius achter tal van privacybeperkende maatregelen. "Rotterdam is in zijn tijd als burgemeester een cameraparadijs geworden."
Hetzelfde lot dreigt voor Amsterdam, vindt Filippini. Zijn stichting bereidt met bevriende juristen een geding voor tegen de gemeente, zoals zij dat eerder deed toen er een nieuw paspoort kwam. Filippini: "Vermoedelijk moeten we ook nu door tot het Europees Hof, maar dat zullen we doen."
De woordvoerder van burgemeester Van der Laan laat weten dat het gebruik van de beelden voldoet aan de richtlijnen van het College Bescherming Persoonsgegevens. "Dat anderen dat kritisch volgen, is prima.""
Bron: Parool, 12 september 2011, Amsterdam p. 15.
Privacy First roept op tot wetgeving inzake profiling burgers
Overheid vliegt uit de bocht
Stichting Privacy First bezint zich op het nemen van juridische stappen tegen de 10 Nederlandse gemeenten die momenteel onderzoeksbureaus inhuren om privacygegevens op internet te scannen. Tevens wordt momenteel de juridische status van automatische nummerplaatherkenning (ANPR) tegen het licht gehouden om een proces voor te bereiden.
Nadere toelichting
Het net om de argeloze burger wordt steeds strakker gespannen, fysiek en elektronisch. In de tomeloze controledrift van de door angst geregeerde overheidsapparaten worden schaamteloos alle fundamentele principes van de democratische rechtsstaat met voeten getreden. Is angst ooit een goede leidraad geweest voor het opbouwen en inrichten van een samenleving?
Inhuur spionagebureaus
Burgers zijn nergens meer veilig in hun privédomein nu blijkt dat de overheid, die de expliciete taak van privacybescherming heeft, via spionage van burgers op het internet, privésites en social media toevallige en vermeende fraudeurs laat opsporen. Buiten elk toezicht om en buiten elk juridisch kader. Verdachte zoektermen zijn onder andere 'vakantie' en 'auto', dus iedere burger is potentiële verdachte. Kinderen van vermeende fraudeurs worden doorgelicht in de hoop meer informatie over de ouders te krijgen.
Van total screening naar real-time bewegingscontrole
Het scannen van alle nummerborden op de ring van Amsterdam en het opslaan van bijbehorende gegevens is een andere aap uit de hoge hoed van Opstelten. Vanuit het door hem geprezen motto: iedereen is verdacht totdat het tegendeel bewezen is.
Het rechtsprincipe wordt klakkeloos omgedraaid bij het volgen en monitoren van burgers of er wordt überhaupt geen verantwoording afgelegd middels de inhuur van spionagebureaus. Voor Privacy First de zoveelste stap van een op hol gedraaide en oncontroleerbare overheid die haar eigen burgers niet vertrouwt. Burgers die de overheid betalen via belastingen en die bespioneerd worden door een onbetrouwbare overheid.
Function creep
De gevallen van function creep zijn legio en vele initiatieven die gestart zijn vanuit veiligheid en milieuargumenten monden uit in systemen voor permanente controle van alle bewegingen van de burger. De nummerplaatdetectie voor vuile vrachtauto's wordt een opsporingsapparaat voor frauderende burgers, de beveiligingscamera's in de steden de basis voor automatische gezichtsherkenning. Zelfs de parkeerautomaten in Amsterdam zijn uitgerust met een camera. Wat wordt de volgende functie die toegevoegd wordt?
Principes als leidraad
Privacy First staat voor goede wetgeving, een goede uitvoering ervan met controle hierop en een slimme inzet van technologie. Vanuit het principe "eigen keuzes in een vrije omgeving". Nu de overheid steeds meer overgaat tot het massaal bespioneren van burgers om vervolgens "profiling" toe te passen is het hoog tijd dat er een zeer strakke wetgeving hiervoor komt. En een nationaal debat hierover.
Profiling door de overheid
Profiling is immers altijd gekoppeld aan totale screening, om de zogenaamde "outliers" eruit te kunnen filteren. Onze wetgeving kan niet bindend getoetst worden aan de Grondwet en op geen enkele manier een waarborg geven voor de basisgrondsteen van individuele vrijheid: privacy. Een overheid die vanuit wantrouwen overgaat tot screening van alle burgers, zet (on)bewust aan tot zelfcensuur en een verkliksamenleving. Dat dit geen prettige samenleving is weet Nederland maar al te goed, gezien het wijzende vingertje naar het Midden-Oosten en China.
Het privédomein achter de voordeur wordt momenteel ook onder druk gezet vanuit de beargumentatie van 'handige' elektronische energiemeters die altijd aanstaan, of het zoveelste geval van kindermishandeling of bijstandsfraude. Reden genoeg om achter de voordeur te kijken. Met profiling dus bij iedereen; er kan natuurlijk altijd wat te vinden zijn.
Maatregelen van de overheid ter ondersteuning van profiling
De overheid neemt de laatste jaren steeds meer maatregelen om profiling (on)bedoeld beter mogelijk te maken:
- Verplichte speekseltesten bij automobilisten, nu nog voor drugs, vervolgens willekeurig en algemeen ook DNA.
- Het nieuw geïntroduceerde fenomeen van de "lone wolf" maakt van iedere burger een potentiële en dus te bespioneren verdachte.
- Het beperken van de vrijheid op internet vanuit (nu nog illegaal) downloaden, Wikileaks en vervolgens sites die niet gewenste oproepen of meningen verspreiden.
- Wetgeving die voorziet in een beperking van het recht op gezichtsbescherming, vervolgens in te zetten om digitale 3D-gezichtsherkenning mogelijk te maken.
- Het plaatsen van sensoren en richtmicrofoons in de openbare ruimte (Birmingham) om "schoten" te signaleren, om vervolgens alle geluid te traceren, tot op individueel niveau.
- Het opslaan van DNA van alle burgers in een databank, om vervolgens genetische verdachten te kunnen opsporen, lang voordat ze "in de fout" kunnen gaan. Ook in relatie tot familieleden en vrienden.
- Het continue streven naar massale databases, waarbij de menselijk maat volledig uit het oog wordt verloren en identity theft, gestolen databestanden en andere vormen van misbruik aan de orde van de dag zijn.
- De enorme drang om de vervoersbewegingen van iedere burger te monitoren, eerst met spionagekastjes, vervolgens met trajectcontroles, intelligente camera's op de weg en nu weer via door de ANWB-gesponsorde zwarte dozen, gedwongen via leasebedrijven. De laatste toevoeging komt vanuit het met EUR 8 mln subsidie gesponsorde project van 3D-multifunctionele detectiepalen, waarbij in de auto meegekeken wordt.
- Inzet van microbiologische chips voor geneeskunde, gekoppeld aan een massaal centraal EPD, uitgroeiend tot verplicht chippen bij epidemieën en reizen? Natuurlijk met biometrische herkenning.
Allemaal prachtig bejubeld door het "law and order" mantra, waarin serieuze alternatieven in preventie, technologie waarbij vrije keuze mogelijk blijft, principiële keuzes voor de menselijke maat worden weggehoond als zijnde privacy-fetisjisme.
Tijd dus voor een evenwichtige maatschappelijke discussie waarin vanuit de principes van onze rechtsstaat keuzes worden gemaakt en wetgeving volgt. Niet andersom, zoals dat nu gebeurt. En met versterking van de rechterlijke macht en onafhankelijke instanties ter correctie met toetsing aan de Grondwet, in plaats van het verder verfreelancen van onze rechterlijke macht waardoor wederom de menselijke maat verdwijnt.
Oproep aan advocaten
Privacy First roept advocaten op in Nederland die pro deo samen met Privacy First een zaak aan willen gaan tegen profiling via automatische nummerplaatherkenning en internetscreening door inhuur van commerciële spionagebureaus. Privacy First kiest nadrukkelijk voor de juridische weg van actievoeren en heeft inmiddels een heel netwerk van juristen om pro deo advocaten hierin te ondersteunen.
Bestuursrechtelijke actie Profiling
Naast een rechtszaak zijn er veel vragen over wat men tegen profiling en de hierbij genoemde excessen kan doen. Met name werd ons gevraagd naar hoe een bestuursrechtelijk proces te voeren. Veel mensen weigeren gewoon Big Brother zomaar over hen heen te laten komen en vallen niet voor de drogreden die de overheidspropaganda heeft verspreid: "als je niets te verbergen hebt, heb je niets te vrezen". Privacy First werkt daarom aan een Burgerhandleiding Bestuursrechtelijke Bezwaarprocedure Profiling (inzake de bezwaren van de desbetreffende burger tegen het ongewenst volgen, monitoren en opslaan van vrije beweging en meningsuiting), ofwel Actie BBBP.
Iedereen kan dit naar eigen inzicht gebruiken. Dit staat net als eerdere acties (zoals onze GemeenteGarantieBrief) los van Privacy First. Hopelijk wordt ook dit weer een grote actie waar duizenden mensen aan meedoen.
Input Privacy First bij Kamerdebat over privacy
Ter gelegenheid van het privacydebat op 15 september as. verzond Privacy First vandaag de volgende brief aan de Tweede Kamer (PDF):
Geachte Kamerleden,
Voor u ligt een interessante taak: hoe kan Nederland zich op privacyterrein gaan ontwikkelen van Europese middenmoter tot internationaal gidsland? Dit vergt de best denkbare privacywetgeving in combinatie met de meest privacyvriendelijke techniek. Door hierin te investeren ontwikkelt Nederland tevens enorme exportkansen, vooral in technologisch opzicht. Het leidende motto van Privacy First daarbij is "eigen keuzes in een vrije omgeving." Oftewel: keuzevrijheid voor de burger in een maatschappij waarin privacy zowel wettelijk als technisch optimaal gewaarborgd is. Dit geldt in individuele én in collectieve zin. Immers: zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek.
Eerder AO Eerste Kamer en motie Franken
Het belang van een goede privacybescherming voor een democratische rechtsstaat kan nauwelijks overschat worden. In het licht hiervan is het des te pijnlijker om te moeten constateren dat het niveau van privacybescherming (en -beleving) in Nederland de laatste 10 jaar sterk gedaald is. Tegelijkertijd constateert Privacy First dat inmiddels sprake lijkt te zijn van een positieve kentering, zowel op Europees als op nationaal niveau. Op Europees niveau blijkt dit onder meer uit de plannen voor herziening van de Europese Privacyrichtlijn. Ook op nationaal niveau lijkt het privacybewustzijn onder beleidsmakers hoger dan enkele jaren geleden. Die tendens biedt perspectief. Niettemin brengt Privacy First ter gelegenheid van het aanstaande Algemeen Overleg (AO) over het Nederlandse privacybeleid graag een aantal aandachtspunten in. Deze aandachtspunten dienen ter aanvulling op de algemene aandachtspunten die Privacy First ten behoeve van een vergelijkbaar AO eerder dit jaar aan de Eerste Kamer toezond. Tevens verwijst Privacy First in dit verband graag naar de motie Franken die de Eerste Kamer vervolgens aannam. Privacy First hoopt dat de Tweede Kamer deze motie integraal en unaniem zal overnemen. Tevens adviseert Privacy First de Tweede Kamer zich ter voorbereiding op het AO te laten inspireren door de Aanbevelingen die de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) eerder dit jaar deed in het rapport iOverheid.
Collectiefbelangacties in het privacyrecht
Blijkens de brief d.d. 29 april 2011 staat het kabinet "niet afwijzend tegenover de introductie van collectiefbelangacties in het privacyrecht". Buiten de door de Europese Commissie beoogde invoering van privacyrechtelijke class actions bestaan Nederlandse mogelijkheden terzake echter allang, getuige art. 3:305a BW en art. 1:2 lid 3 Awb. In dit verband verwijst Privacy First tevens naar de wetsgeschiedenis van deze artikelen, de Wet bescherming persoonsgegevens (Wbp) en art. 10 van de vroegere Wet persoonsregistraties (Wpr). Tijdens het Kamerdebat over het al dan niet toekennen van procesbevoegdheid aan het College voor de Rechten van de Mens (eind maart 2011) leek minister Donner zich van het collectieve actierecht – en daarmee van bovengenoemde wetsartikelen – in mensenrechtelijke (inclusief privacyrechtelijke) zin te distantiëren. Hierbij refereerde de minister nadrukkelijk aan lopende rechtszaken tegen de nieuwe Paspoortwet. Vervolgens kondigde het kabinet aan de griffiekosten te willen verhogen. Het bestaande recht op toegang tot de rechter voor zowel ideële organisaties als voor individuele burgers komt hierdoor ernstig in de verdrukking. Bovendien rijst de vraag in hoeverre de bestaande wetgeving inzake collectiefbelangacties überhaupt nog door dit kabinet wordt erkend. In de optiek van Privacy First duiden deze ontwikkelingen op een nakende crisis in de rechtsstaat die veel verder zal gaan reiken dan de Wbp.
Vingerafdrukken in identiteitskaarten
Eind april 2011 deed minister Donner de toezegging om de nieuwe Paspoortwet dusdanig aan te passen dat burgers voor de aanvraag van een nieuwe identiteitskaart niet langer vingerafdrukken zouden hoeven af te geven. Deze wetswijziging zal echter pas medio 2012 aan de Raad van State worden voorgelegd en daardoor niet eerder dan eind 2012 / begin 2013 in werking kunnen treden. Niet valt in te zien waarom dit niet door de Tweede Kamer kan worden bespoedigd. Gezien de privacybezwaren tegen het gebruik van vingerafdrukken en de enorme foutenpercentages in de huidige biometrische techniek zou de Nederlandse regering zich op aandringen van de Kamer tevens sterk kunnen maken voor intrekking of amendering van de Paspoortverordening op Europees niveau.
Speciale categorieën persoonsgegevens
In de brief van de staatssecretaris van Buitenlandse Zaken d.d. 21 december 2010 worden enkele paragrafen gewijd aan het begrip '(gevoelige) persoonsgegevens'. De actuele reikwijdte (en daarmee de bescherming) van dit begrip omvat in de visie van Privacy First ook 'gepseudonimiseerde persoonsgegevens'. Voorbeelden hiervan zijn de medische gegevens die gepseudonimiseerd worden opgeslagen in de Nederlandse centrale database DIS (Diagnose-behandelcombinatie Informatie Systeem) en andere (bijvoorbeeld biometrische) gegevens die middels encryptietechnieken kunnen worden versleuteld. In een herziene Privacyrichtlijn (c.q. verordening) dienen biometrische en genetische gegevens uitdrukkelijk als 'gevoelige persoonsgegevens' te worden erkend en beschermd. Eventuele pseudonimisering van die gegevens doet daar niet aan af. Interessant gegeven in dit verband is dat ICT-bedrijven momenteel steeds meer onderzoek doen naar persoonsgebonden en -beheerde opslag van medische en andere privacygevoelige data.
Cameratoezicht en ANPR
Tenslotte enkele opmerkingen over de plannen van dit kabinet om openbaar cameratoezicht en automatische nummerplaatherkenning (ANPR) breder te gaan inzetten. Middels Privacy Impact Assessments (PIA) dienen dergelijke plannen zo grondig en onafhankelijk mogelijk te worden getoetst aan internationaal, Europees en nationaal recht en aan vereisten van maatschappelijke noodzakelijkheid, effectiviteit en proportionaliteit (inclusief openbare kosten-batenanalyses). In combinatie met voortgaande ontwikkelingen op het terrein van automatische gezichtsherkenning en digitale gelaatsscans doemt hierbij een Orwelliaans toekomstbeeld op dat zijn historische weerga niet kent. Privacy First doet hierbij dan ook een dringend beroep op de Tweede Kamer om het zover niet te laten komen en de plannen van het kabinet voor meer cameratoezicht en ANPR te blokkeren. Dit komt zowel de vrijheid van de Nederlandse burger als de besteding van schaarse overheidsmiddelen ten goede, ook aangezien er privacyvriendelijke alternatieven voorhanden zijn in zowel wetgevend als technologisch opzicht. Privacy First is ten zeerste bereid de Kamer hierover voor te lichten, opdat heldere en evenwichtige keuzes kunnen worden gemaakt. Met behoud van de principes van onze rechtsstaat, vanuit het uitgangspunt dat deze principes niet onderhandelbaar zijn, aangezien diegene die vrijheid inruilt voor veiligheid geen van beide verdient!
Hoogachtend,
drs. L.T.C. (Bas) Filippini
voorzitter Stichting Privacy First
Computable, 2 sept. 2011: 'Gezichtsscan door overheid is privacygevaar'
"Biometrie-deskundigen zijn verdeeld over de vraag of de plaatsing van e-gates op Schiphol een inbreuk op de privacy van reizigers betekent. Voor de werking van deze biometrische zelfbedieningspoortjes is geen opslag van persoonsgegevens nodig. Toch kleven er gevaren aan het toenemend gebruik van gezichtsherkenning door overheden, aldus diverse deskundigen.
'De foto van de paspoorthouder wordt in de e-gate gemaakt en ter plekke vergeleken met de foto op de chip van het paspoort', zegt directeur Max Snijder van de European Biometrics Group. 'Er is dus geen externe databank nodig om deze controle uit te voeren.'
Ook associate professor Raymond Veldhuis van de Signals and Systems groep aan de Universiteit Twente ziet geen privacyproblemen bij het systeem. 'De privacy komt pas in het geding wanneer er een koppeling gemaakt wordt met extern opgeslagen persoonsgegevens. Dat is hier niet het geval', zegt Veldhuis.
Paspoort- en gezichtsscangegevens van passerende reizigers worden niet bewaard, bevestigt een woordvoerder van het Ministerie van Binnenlandse Zaken.
Function creep
Hoogleraar techno-regulering Ronald Leenes van Tilburg University heeft desondanks twijfels bij het systeem. 'De vraag is wat er precies achter de plaatsing van deze e-gates zit. Gaat het alleen om het vergroten van het gemak van reizigers of is het een tussenstap naar iets veel ingrijpenders? Dit is weer een extra punt waar data over reisbewegingen kan worden opgeslagen.'
Daarnaast is er volgens Leenes het gevaar van 'function creep'. 'Wanneer deze technologie sociaal acceptabel wordt, kunnen de mogelijkheden ervan uitgebreid worden. Zo kunnen reisgegevens bijvoorbeeld alsnog opgeslagen worden. Zonder dat de reiziger dat merkt. Het is voor hem onmogelijk te controleren of gegevens bewaard worden of niet.'
'Big Brother-hokje'
Ook Privacy First ziet gevaren. De stichting waarschuwt voor het toenemend gebruik van gezichtsherkenning door overheden. In een persbericht verwijst de organisatie naar het betoog van biometrie-onderzoeker Luuk Spreeuwers om op het stadhuis een digitale foto te laten maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen. Dat zou de kwaliteit van gezichtsscans kunnen verhogen en daarmee de kans op mismatches bij automatische gezichtsherkenning op bijvoorbeeld Schiphol verkleinen.
'Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis', schrijft de stichting. 'Oorspronkelijk handig voor de e-gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd.'
(...)"
Lees HIER het hele artikel bij Computable.