Toon items op tag: Wetgeving

"De kans is groot dat vanaf begin 2015 van iedereen die met zijn auto langs een politiecamera rijdt, de kentekengegevens worden opgeslagen en vier weken lang bewaard.

De politie mag in deze periode de gegevens inzien en gebruiken als dat nodig is voor een opsporingsonderzoek naar een misdrijf. Nu worden dit soort gegevens nog niet opgeslagen.

Een meerderheid van de Tweede Kamer leek zich donderdag te scharen achter een wetsvoorstel hierover van minister Ivo Opstelten (Veiligheid en Justitie).

In ieder geval VVD, PVV, CDA, SGP en het lid Bontes zijn voorstander. Ook de PvdA en de ChristenUnie zijn niet tegen de wet, maar zij wachten nadere antwoorden van de minister af. De steun van D66 is nog niet zeker en de SP is ronduit tegen.

De honderden camera's langs de wegen maken nu al automatisch opnamen van kentekenplaten van auto's, onder meer voor verkeersovertredingen. Ook kan de politie hiermee voertuigen die ze zoekt of waarvan de eigenaar openstaande boetes heeft, meteen aanhouden. Nieuw is dat alle kentekengegevens voortaan dagelijks worden opgeslagen in een databank.

Dagvaarden

Privacy First is tegen het wetsvoorstel en zal de Staat dagvaarden als de Tweede en Eerste Kamer het aannemen. Volgens de belangenorganisatie schendt de wet het recht op privacy en is die daarom in strijd met het Europees Verdrag van de Rechten van de Mens.

De Kamer noemt het ook een zwaar middel, maar is toch overtuigd van het nut. (...) Het debat gaat binnenkort verder."

Bron: http://www.nu.nl/politiek/3743231/opslag-camerabeelden-kentekens-politie-stap-dichterbij.html, 3 april 2014. 

"De kans is groot dat vanaf begin 2015 van iedereen die met zijn auto langs een politiecamera rijdt, de kentekengegevens worden opgeslagen en 4 weken lang bewaard. De politie mag in deze periode de gegevens inzien en gebruiken als dat nodig is voor een opsporingsonderzoek naar een misdrijf.

Wetsvoorstel
Een meerderheid van de Tweede Kamer leek zich donderdag te scharen achter een wetsvoorstel hierover van minister Ivo Opstelten (Veiligheid en Justitie). In ieder geval VVD, PVV, CDA, SGP en het lid Bontes zijn voorstander. Ook de PvdA en de ChristenUnie zijn niet tegen de wet, maar zij wachten nadere antwoorden van de minister af. De steun van D66 is nog niet zeker en de SP is ronduit tegen.

Databank
De honderden camera's langs de wegen maken nu al automatisch opnamen van kentekenplaten van auto's, onder meer voor verkeersovertredingen. Ook kan de politie hiermee voertuigen die ze zoekt of waarvan de eigenaar openstaande boetes heeft, meteen aanhouden. Nieuw is dat alle kentekengegevens voortaan dagelijks worden opgeslagen in een databank.

Privacy
Privacy First is tegen het wetsvoorstel en zal de Staat dagvaarden als de Tweede en Eerste Kamer het aannemen. Volgens de belangenorganisatie schendt de wet het recht op privacy en is die daarom in strijd met het Europees Verdrag van de Rechten van de Mens.

Zwaar middel
De Kamer noemt het ook een zwaar middel, maar is toch overtuigd van het nut.(...)"

Bron: http://www.binnenlandsbestuur.nl/digitaal/nieuws/politie-mag-kentekens-vier-weken-opslaan.9264387.lynkx, 3 april 2014 

"Kentekens die op de snelweg door camera's worden geregistreerd, mogen voortaan vier weken door politie en justitie bewaard worden. Nu moeten die gegevens nog direct worden vernietigd.

In de Tweede Kamer wordt vanmiddag een debat gehouden over het opslaan van kentekens. Een meerderheid van de Tweede Kamer zal voor het wetsvoorstel van minister Opstelten stemmen, blijkt uit een rondgang van RTL Nieuws.

500 camera's
Langs de Nederlandse snelwegen staan zo'n 500 camera's opgesteld die registreren welke auto's er langsrijden. De kentekens worden direct vergeleken met een bestand met mensen die gezocht worden. Is er een 'hit', dan komt de politie in actie, anders worden de gegevens weer vernietigd.

Straks verandert dat: de politie mag dan ook kentekens die geen hit opleveren later nog gebruiken. De politie kan daarmee bijvoorbeeld na een overval uitzoeken of een auto rond de tijd van de overval op een bepaalde plaats is geweest. Die informatie kan niet alleen gebruikt worden bij de opsporing van een verdachte, maar ook als - onderdeel van het - bewijs tegen iemand.

Ook datum en tijdstip opgeslagen
Naast het kenteken en een foto van het voertuig mogen ook de datum en het tijdstip waarop een auto op een bepaalde plaats is geweest, worden opgeslagen. De naam van de eigenaar van de auto wordt niet opgeslagen, die kan de politie, als daar aanleiding voor is, opvragen bij het kentekenregister.
(...)
Privacy-organisaties maken zich zorgen. Bas Filippini, van stichting Privacy First, vindt dat de wet van 'elke Nederlander een potentiële verdachte maakt': "Het is niet goed gewaarborgd. mag ik bijvoorbeeld als burger weten of ik nou in zo'n database sta? Ben ik geregistreerd? Wat is er met mijn gegevens gebeurd?""

Bron: http://www.rtlnieuws.nl/nieuws/politiek/kentekens-voortaan-vier-weken-opgeslagen, 2 april 2014.

"Een grote meerderheid van de Tweede Kamer heeft gisteren ingestemd met een wetsvoorstel dat gemeenten meer bevoegdheden geeft op het gebied van cameratoezicht. Gemeenten kunnen voortaan ook drones inzetten. Wat betekent dit voor u?

Cameratoezicht bestaat allang. Wat is er precies nieuw?
Nu is het nog zo dat gemeenten alleen cameratoezicht mogen toepassen op vooraf vastgelegde locaties en met vaste camera's. Dat geldt bijvoorbeeld voor uitgaansgebieden waar vaak sprake is van overlast. Vooraf moet worden vastgelegd waar de camera's worden opgehangen. Drones worden nu nog uitsluitend voor opsporingsdoeleinden gebruikt, bijvoorbeeld voor het vinden van wietplantages. De politie mag al wel mobiele camera's gebruiken en dat gaat dus ook voor gemeenten gelden.

In het wetsvoorstel van de ministers Ivo Opstelten (Justitie) en Ronald Plasterk (Binnenlandse Zaken) staat dat gemeenten voortaan zelf mogen bepalen welke vorm van cameratoezicht zij gebruiken. Behalve de nu al gangbare vaste camera's kunnen ook mobiele camera's worden ingezet, bijvoorbeeld met behulp van drones of camera's in helmen. In veel gevallen zal het gaan om camera's die snel te verplaatsen zijn en makkelijk aan bijvoorbeeld een lantaarnpaal kunnen worden gehangen.
(...)
Maar volgens Vincent Böhre, privacyjurist bij de stichting Privacy First, is de effectiviteit van cameratoezicht onbewezen. 'Dat blijkt uit meerdere onderzoeken die daarnaar zijn uitgevoerd. Wij vinden dan ook dat het cameratoezicht in Nederland al te ver uit de hand gelopen is, en zijn fel gekant tegen deze versoepelingen. Als dergelijke maatregelen niet effectief bewezen zijn, zijn ze in strijd met het recht op privacy.'

Waar kan ik zo'n camera tegenkomen?
Mobiele camera's mogen alleen worden ingezet om toezicht te houden op openbare ruimten. Ze mogen niet op een dusdanige manier worden opgesteld dat ze in woonhuizen naar binnen kijken of op andere wijze 'een ongerechtvaardigde inbreuk maken op de privésfeer van burgers'.

Bovendien gaat het om specifieke gebieden, die de burgemeester vooraf aanwijst. Er kunnen beperkingen worden gesteld aan de grootte van het gebied waarin het mobiele cameratoezicht wordt toegepast. Het is in elk geval niet de bedoeling dat een compleet stadscentrum of een hele gemeente onder mobiel cameratoezicht wordt gesteld.

Volgens privacyjurist Böhre is in het huidige voorstel onvoldoende gewaarborgd dat drones niet te pas en te onpas worden ingezet. 'De burgemeester kan in grote mate zelf bepalen waar en wanneer de drones worden ingezet. Je kunt je afvragen of zo niet te veel macht bij de burgemeesters komt te liggen. De gemeenteraad heeft daar ook iets over te zeggen.'

Word ik nu stiekem bespioneerd?
In het voorstel staat dat het voor het publiek kenbaar moet zijn dat het in beeld kan worden gebracht. Dat kan bijvoorbeeld 'door het plaatsen van borden, waarop wordt aangeven dat in het betrokken gebied met camera's wordt gewerkt'. Maar: 'Het informeren van het publiek wil overigens niet zeggen dat de camera's zelf zichtbaar moeten worden opgehangen of dat men moet kunnen zien dat de camera's in werking zijn.'

Böhre: 'Uit onderzoek is gebleken dat het plaatsen van borden die de burger waarschuwen voor cameratoezicht, preventief beter werkt dan het cameratoezicht zelf. Wij grappen er dan ook weleens over dat de gemeente beter alleen de borden kan plaatsen en de camera's achterwege kan laten.'

Wordt er nog wel rekening gehouden met de privacy?
De burger heeft het recht om met rust gelaten te worden, erkennen de ministers. Als er sprake is van 'een dringende maatschappelijke behoefte' kan daarvan worden afgeweken, bijvoorbeeld als de nationale of openbare veiligheid in het geding is of als er strafbare feiten worden gepleegd. De ministers wijzen erop dat er sprake moet zijn van proportionaliteit: 'Er dient een redelijke verhouding te bestaan tussen de ernst van de inbreuk en de zwaarte van het belang dat met de inbreuk wordt gediend.'

'In het algemeen kan worden gesteld dat - vanwege de ruimere mogelijkheden en de inherente privacygevaren - de inzet van rijdende en vliegende camera's als een zwaarder middel kan worden aangemerkt dan de inzet van statisch opgestelde camera's', staat in het wetsvoorstel. 'Het ligt om die reden voor de hand dat de inzet van rijdende camera's en, a fortiori, vliegende camera's de proportionaliteitstest minder snel doorstaat dan de inzet van - al dan niet nagelvast bevestigde - statisch opgestelde camera's.'

Volgens Böhre van Privacy First is dat bij lange na niet genoeg, en moet het voorstel van tafel. 'Wij hebben goede hoop dat de Eerste Kamer het voorstel alsnog zal verwerpen of op zijn minst flink zal afzwakken. We denken dat de Eerste Kamerleden wel kritisch zullen zijn. Zij hebben een betere track record als het gaat om privacy. Bij de Tweede Kamer mag de slag dan misschien verloren zijn, bij de Eerste Kamer zullen we blijven lobbyen tegen dit voorstel.'"

Bron: Volkskrant.nl, 2 april 2014. Tevens gepubliceerd op Parool.nl, AD.nl en Trouw.nl.

Privacy First bezint zich op juridische maatregelen.

Tegen alle privacybezwaren in heeft het Europees Parlement deze week gestemd voor verplichte invoering van het eCall-systeem in nieuwe auto's. Dit systeem vormt een directe bedreiging voor de privacy van iedere automobilist. Indien ook de Europese Raad (d.w.z. een meerderheid van EU-lidstaten) met het voorstel van het Europees Parlement instemt, zal eCall per oktober 2015 voor alle nieuwe Europese auto's verplicht worden. Privacy First eist dat eCall vrijwillig i.p.v. verplicht wordt en zal daartoe zonodig een rechtszaak beginnen.

Door eCall worden bij een verkeersongeval automatisch de 112-hulpdiensten opgeroepen. Het eCall-alarmsysteem laat echter ook een spoor van locatiedata achter zonder dat de automobilist daar vooraf toestemming voor heeft gegeven. Het systeem wordt immers verplicht ingebouwd en er zit geen aan/uitknop op, maar laat wel continu sporen (metadata) achter in omringende GSM-netwerken. Dit vormt een flagrante schending van het recht op privacy en anonimiteit in de openbare ruimte. Het systeem zal bovendien voor andere doelen en door andere organisaties kunnen worden gebruikt dan louter voor de verkeersveiligheid, waaronder door politie en justitie, verzekeraars, belastingdienst, geheime diensten en mogelijk zelfs criminele groeperingen. Van maatschappelijk debat rond eventuele invoering van eCall is echter nauwelijks sprake geweest. Verplichte invoering is daarmee niet alleen onrechtmatig, maar ook ondemocratisch. Nadat de Nederlandse bevolking enkele jaren geleden massaal het rekeningrijden met bijbehorende spionagekastjes naar de prullenbak verwees, dreigt diezelfde bevolking nu via een Europese achterdeur alsnog met spionagekastjes in de auto te worden opgezadeld. Dit is een democratische rechtsstaat als Nederland onwaardig.

Privacy First grijpt in zodra het recht op privacy massaal geschonden dreigt te worden. Indien het eCall-systeem in Nederland verplicht wordt ingevoerd zal Privacy First een rechtszaak beginnen om dit ongedaan te maken. Privacy First is bereid om daartoe door te procederen tot aan het Europees Hof van Justitie in Luxemburg en ziet de uitkomst van een dergelijke zaak met vertrouwen tegemoet.

In een baanbrekende uitspraak heeft het Hof Den Haag vandaag geoordeeld dat de centrale opslag van vingerafdrukken onder de Paspoortwet onrechtmatig is. In een zogeheten 'algemeen-belangactie' had Privacy First deze rechtsvraag samen met 19 mede-eisers (burgers) aan het Hof voorgelegd. In februari 2011 achtte de rechtbank Den Haag Privacy First niet-ontvankelijk. De rechtbank kwam daardoor niet aan een inhoudelijk oordeel over de Paspoortwet toe. Het Hof verklaart Privacy First alsnog ontvankelijk en vernietigt het vonnis van de rechtbank. Tevens acht het Hof centrale opslag van vingerafdrukken onrechtmatig wegens strijd met het recht op privacy. Centrale opslag van vingerafdrukken onder de Paspoortwet lijkt daarmee voorgoed van de baan.

In mei 2010 dagvaardden Privacy First c.s. de Nederlandse Staat (ministerie van Binnenlandse Zaken) wegens de centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Dergelijke opslag was met name bedoeld om kleinschalige identiteitsfraude met paspoorten (look-alike fraude) te voorkomen.

Mede onder druk van de rechtszaak van Privacy First werd de opslag van vingerafdrukken in de zomer van 2011 stopgezet. Door de uitspraak van het Hof Den Haag wordt eventuele toekomstige centrale opslag van vingerafdrukken juridisch onmogelijk gemaakt: het Hof acht de centrale opslag van vingerafdrukken een "ongeschikt middel" om identiteitsfraude met reisdocumenten te voorkomen. Dit kan volgens het Hof "tot geen andere conclusie leiden dan dat de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd is. De rechtbank had de vordering van Privacy First in zoverre moeten toewijzen." (Par. 4.4.)

Dit vormt een grote overwinning voor Privacy First en voor alle burgers die zich de laatste jaren tegen centrale opslag van vingerafdrukken hebben verzet. De uitspraak van het Hof maakt tevens de weg vrij voor Privacy First (en andere maatschappelijke organisaties) om in het algemeen belang rechtszaken te kunnen blijven voeren ter behoud en bevordering van het recht op privacy, bijvoorbeeld de nieuwe rechtszaak van Privacy First c.s. tegen de Nederlandse Staat n.a.v. de NSA-affaire. Onlangs achtte de landsadvocaat Privacy First ook in deze zaak ontvankelijk. Deze ontwikkelingen vormen voor Privacy First een belangrijke steun in de rug om de komende jaren rechtszaken te kunnen blijven voeren voor ieders recht op privacy.

Lees HIER de hele uitspraak van het Hof Den Haag (pdf); tevens gepubliceerd op rechtspraak.nl.
Klik HIER voor het nieuwsbericht van onze advocaten bij bureau Brandeis. Voorheen werd Privacy First in deze zaak vertegenwoordigd door SOLV Advocaten.
NRC Handelsblad kreeg van ons de primeur; klik HIER.

Update 21 mei 2014: de Nederlandse Staat blijkt een slecht verliezer: deze week heeft de landsadvocaat cassatie tegen de uitspraak van het Hof Den Haag ingesteld bij de Hoge Raad; klik HIER voor de cassatiedagvaarding (pdf). De Staat wil dat Privacy First alsnog niet-ontvankelijk wordt verklaard en verzoekt de Hoge Raad tevens om de centrale opslag van vingerafdrukken alsnog rechtmatig te verklaren. Dit mag niet gebeuren. Privacy First beraadt zich over de te nemen stappen ter verweer.

Update 21 november 2014:  vandaag hebben Privacy First c.s. hun verweerschrift tegen de cassatiedagvaarding van de Staat ingediend bij de Hoge Raad; klik HIER voor het document (pdf). In cassatie worden Privacy First c.s. bijgestaan door Alt Kam Boer Advocaten in Den Haag; dit advocatenkantoor is o.a. in civielrechtelijke cassatie gespecialiseerd. Namens de Staat (ministerie van Binnenlandse Zaken, BZK) heeft de landsadvocaat vandaag een schriftelijke toelichting bij de eerdere cassatiedagvaarding ingediend; klik HIER(pdf). Volgende stappen kunnen bestaan uit schriftelijke repliek en dupliek, gevolgd door een advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad (waarop Privacy First c.s. nog kunnen reageren) en een uitspraak ("arrest") van de Hoge Raad medio 2015.

Update 5 december 2014: vandaag hebben Privacy First c.s. een procedureel Sinterklaaskado bij minister Plasterk laten bezorgen: onze schriftelijke reactie ("dupliek") op de recente toelichting van de Staat (BZK) bij de eerdere cassatiedagvaarding. Klik HIER voor het document (pdf). Tevens diende de Staat een korte reactie ("repliek") in op het recente verweerschrift van Privacy First c.s.; klik HIER(pdf). Op 9 januari as. wordt bij de Hoge Raad de datum van het advies van de Procureur-Generaal bepaald.

Update 12 januari 2015: het advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad staat gepland op 10 april 2015.

Update 12 maart 2015: op 20 februari jl. (veel eerder dan verwacht) heeft Advocaat-Generaal Jaap Spier zijn advies ("conclusie") over de zaak bij de Hoge Raad uitgebracht; klik HIER (pdf, 7 MB). Opvallend aan het advies van A-G Spier is vooral de conservatieve inhoud en toonzetting ervan. Bovendien gaat de A-G er abusievelijk vanuit dat de aangevochten bepalingen van de Paspoortwet het stadium van wetgeving nooit hebben bereikt. Weliswaar laat de A-G de ontvankelijkheid van Privacy First in stand, maar hij doet dit op verkeerde rechtsgronden. Tevens laat hij de inhoudelijke privacykwestie geheel links liggen, gaat hij er ten onrechte vanuit dat deze zaak ook bij de bestuursrechter had kunnen worden gevoerd en wil hij Privacy First c.s. alsnog - ten onrechte - in de proceskosten laten veroordelen. Binnen de formele termijn van 2 weken heeft Privacy First dan ook een reactie (zogeheten "Borgersbrief") op het advies van de A-G bij de Hoge Raad ingediend; klik HIER (pdf). Door de landsadvocaat is een dergelijke reactie niet ingediend. Het laatste woord in deze zaak is daarmee aan Privacy First geweest. Het wachten is nu op de uitspraak ("arrest") van de Hoge Raad later dit jaar.

Update 28 mei 2015: tegen alle verwachtingen in heeft de Hoge Raad zowel Privacy First als alle mede-eisers niet-ontvankelijk verklaard. Klik HIER voor de uitspraak en HIER voor ons commentaar.

Op 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Hoofdonderwerpen waren de nieuwe EU-verordening voor de bescherming van persoonsgegevens en het NSA-afluisterschandaal. Na een inleiding door Privacy First voorzitter Bas Filippini en een toespraak door CBP-voorzitter Jacob Kohnstamm was het woord aan de oprichter en voormalig directeur van Privacy International: Simon Davies. Hieronder onze samenvatting:

Simon Davies begon zijn toespraak met de opmerking dat hij het aan de ene kant op veel punten eens is met Jacob Kohnstamm, maar op enkele aspecten van mening verschilt en in het algemeen minder optimistisch is. Davies schetste vier mogelijke toekomstscenario's:
1) Machtige organisaties zullen steeds meer macht uitoefenen, tenzij wij ervoor kiezen om ze ter verantwoording te roepen.
2) Technologie zal ons overweldigen, tenzij wij ervoor kiezen om in het ontwerp van technologie de mens centraal te stellen.
3) Commerciële organisaties zullen geld verdienen aan elke atoom van ieder mens, tenzij wij ons daartegen verzetten.
4) Onze wetten zullen minder effectief worden en achteruit gaan, tenzij wij onze wetgevers onderwijzen.

Op steeds meer terreinen krijgen geheime diensten invloed of worden ze actief. Verhoudingsgewijs wordt echter teveel aandacht besteed aan specifieke zaken rond de NSA; hierdoor blijven veel andere kwesties buiten beeld. Verder zijn het vooral de Brits-Amerikaans georiënteerde media die aandacht besteden aan het NSA-schandaal. In veel landen zijn burgers er echter amper van op de hoogte en heerst politieke passiviteit. Over het aftappen van zeekabels wordt door beleidsmakers in de meeste landen met geen woord gerept. Schandalen zoals nu rond de NSA zijn er in het verleden vaker geweest, en de geschiedenis leert ons dat er vervolgens meestal weinig verandert. In de Verenigde Staten is men vooral geïnteresseerd in de grondrechten van Amerikanen, niet in de rechten van mensen elders ter wereld. Bovendien kunnen geheime diensten buitengewoon goed liegen. Er zal dan ook niets veranderen, tenzij de Europese Unie zich krachtig teweer zal gaan stellen tegen de praktijken van de NSA, aldus Davies.

Over de nieuwe EU-verordening voor de bescherming van persoonsgegevens merkte Davies allereerst op dat deze verordening onder gigantische druk staat: internationale druk, commerciële druk, nationale soevereiniteit en uitzonderingen voor politie, justitie en geheime diensten, duizenden amendementen, lobbyisten, en druk vanuit de Europese Raad (met name het Verenigd Koninkrijk) om het hele proces van totstandkoming van de verordening te saboteren. Het is echter van belang om de Europese invloed alsnog positief te benutten. Daarnaast zijn er de multinationals: bedrijven als Google hebben maling aan Europese wetgeving. Huidige boetes die zij kunnen krijgen vormen voor dit soort bedrijven geen enkele bedreiging. De vraag is dus: hoe kan Europese privacywetgeving tegenover dit soort bedrijven effectief worden gehandhaafd? Het vinden van antwoorden op deze vraag vormt de uitdaging voor de komende tijd.

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

"Over enkele weken zal het mogelijk worden om een ID-kaart aan te vragen zonder dat daar vingerafdrukken voor moeten worden afgestaan. Dat meldt de stichting Privacy First. Onlangs werd de Paspoortwet gewijzigd, waardoor vingerafdrukken niet meer voor een ID-kaart zijn verplicht.

Hoewel er inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart, blijkt in de praktijk dat deze wetswijziging nog niet bij Nederlandse gemeenten is doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand en 'uiterlijk begin februari' overal beschikbaar zullen zijn.

Aanpassingen

Volgens het ministerie heeft dit te maken met de vereiste aanpassingen van de gemeentelijke software. "Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen", stelt Privacy First.

De unanieme wetswijziging dateert van 17 december vorig jaar, maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld.

Privacy First roept minister Plasterk dan ook op om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. (...)"

Bron: Security.nl, 7 januari 2014.

N.a.v. een recente wijziging van de Paspoortwet zouden inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart. (Voor paspoorten blijft de verplichte afname van vingerafdrukken voorlopig helaas bestaan.) In de praktijk is deze wetswijziging echter nog niet bij Nederlandse gemeenten doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken (BZK) blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand ("uiterlijk begin februari") overal beschikbaar zullen zijn. Dit i.v.m. de "vereiste aanpassingen van de gemeentelijke software", aldus BZK. Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is Privacy First een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen. Deze unanieme wetswijziging dateert van 17 december jl. maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld. Het huidige uitstel brengt burgers die zonder geldige ID-kaart door het leven gaan (wegens hun legitieme weigering om vingerafdrukken te laten afnemen) nog verder in de maatschappelijke problemen waarin velen van hen de laatste jaren zijn geraakt. Zonder geldige ID-kaart immers geen nieuw arbeidscontract, geen nieuw huis, geen uitkering, geen studie, etc. etc. etc.

Privacy First doet hierbij een dringende oproep aan minister Plasterk om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. Privacy First behoudt zich het recht voor de minister hiertoe te verplichten middels een kort geding bij de rechtbank Den Haag.

Update 10 januari 2014: vanaf maandag 20 januari as. worden er geen vingerafdrukken meer afgenomen bij de aanvraag van een ID-kaart, zo maakte minister Plasterk vandaag bekend. Een eventueel kort geding van Privacy First is daarmee van de baan.

Update 17 januari 2014: de wetswijziging ter invoering van ID-kaarten zonder vingerafdrukken is vandaag gepubliceerd in het Staatsblad. Zie tevens het bijbehorende Koninklijk Besluit. De wetswijziging treedt in werking per maandag 20 januari as.