Toon items op tag: Privacy First

"Het hoofd van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is geen voorstander van Big Brother, zo liet hij tijdens een lezing bij Stichting Privacy First weten. Rob Bertholee was door de privacybeschermer uitgenodigd om over de AIVD te komen spreken en het recht op privacy. Zo ging hij in op verschillende taken waar de dienst zich mee bezighoudt, de bevoegdheden die het heeft en wat voor invloed dit op de maatschappij of privacy van burgers kan hebben.

Zo stelt Bertholee dat de koppeling en internationale uitwisseling van gegevens door de burger ervaren kan worden als 'Big Brother' en dat men zich hier zorgen over maakt. Iets waar Bertholee als burger zegt zich ook zorgen over te maken.

Big Brother
Geconfronteerd met een vraag vanuit het publiek over nieuwe, voorspellende technieken en het effect dat dit kan hebben op maatschappelijk gedrag stelt Bertholee "geen voorstander te zijn van Big Brother. Er zijn grenzen aan wat je wel en niet kunt doen. Dat heeft ook te maken met de risico’s die je bereid bent te lopen als maatschappij."

Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, niemand neerschiet, niemand arresteert, niemand klemrijdt, niemand martelt, niet elke computer hackt, geen handhavende bevoegdheden heeft, geen druk op mensen uitoefent en geen journalisten ronselt. Mythes die de AIVD ook op de eigen website probeert te ontzenuwen."

Bron: Security.nl, 21 september 2012.

Gepubliceerd in Privacy First in de media
vrijdag, 21 september 2012 16:59

Aanbevelingen voor kabinetsformatie

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

Gepubliceerd in Wetgeving

Stichting Privacy First organiseert regelmatig borrels annex thema-avonden voor onze vrijwilligers, donateurs en experts uit ons netwerk van journalisten, wetenschappers, ICT’ers en juristen. Sinds juni 2011 vinden deze avonden gemiddeld eens per kwartaal plaats ten kantore van Privacy First in het voormalige Volkskrantgebouw in Amsterdam. Thema’s waren tot nu toe o.a. privacy in Nederland (spreker: Bart de Koning), biometrie (Max Snijder) en profiling door de overheid (Quirine Eijkman en André Hoogstrate). Ook waren er boekpresentaties door Dimitri Tokmetzis (De digitale schaduw) en Adriaan Bos (Advocaat van de waarheid). Op donderdagavond 13 september jl. was er sprake van een heuse primeur: een lezing over de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het recht op privacy door niemand minder dan het Hoofd van de AIVD zelf, de heer Rob Bertholee. (Klik HIERpdf voor onze eerdere uitnodiging aan relaties. Wilt u voortaan ook een uitnodiging ontvangen? Mail ons!) De essentie van de lezing van de heer Bertholee verscheen de volgende ochtend op de website van de AIVD; klik HIER. Naar aanleiding van de lezing verscheen vandaag tevens een artikel in de Telegraaf. Hieronder volgt onze verkorte weergave van de (ruim twee uur durende) lezing en discussie door Bertholee met het publiek.

Gemeenschappelijk doel: vrijheid in een open democratische samenleving

De avond begint met een korte introductie door Privacy First voorzitter Bas Filippini. In de optiek van Filippini strijden Privacy First en de AIVD eigenlijk voor hetzelfde doel, namelijk vrijheid in een open democratische samenleving, weliswaar vanuit verschillend perspectief. Rob Bertholee beaamt dit en zegt dat hij zich hier vanavond, in tegenstelling tot wat sommige mensen misschien denken, niet in het hol van de leeuw waant. Na een lange carrière in de landstrijdkrachten is Bertholee inmiddels 9 maanden werkzaam als Hoofd van de AIVD. Het beeld dat hij al snel van de AIVD kreeg was dat van een professionele organisatie met mensen die worden gedreven door idealen, zo vertelt hij. Zowel de AIVD als de MIVD hebben dagelijks te maken met risico’s en bedreigingen van de nationale veiligheid en de democratische rechtsorde, oftewel met bedreigingen van de manier waarop wij gewend zijn te leven met alle borgingen voor onze vrijheden van dien. Als gevolg van internationalisering en technologisering nemen die dreigingen en risico’s toe in aantal, impact en bereik. Een voorbeeld is het internet dat zowel een positieve kant als een schaduwzijde heeft.Rob Bertholee


Veiligheid is geen grondrecht

De AIVD heeft twee hoofdtaken: inlichtingen en veiligheid. Veiligheid is formeel echter geen grondrecht, zo merkt Bertholee terecht op. Wel heeft het Europees Hof voor de Rechten van de Mens in haar jurisprudentie aangegeven dat Staten verplicht zijn alle redelijke maatregelen te nemen tegen levensbedreigende situaties, aldus Bertholee. De Raad van Europa heeft dit vervolgens bevestigd met de zogeheten Guidelines on human rights and the fight against terrorism. Waar de focus van Privacy First ligt op de bescherming van het individu, zo ligt de focus van de AIVD op de bescherming van de gemeenschap van individuen. Daartussen zit een trade-off: ter bescherming van de gemeenschap dient soms een inbreuk op de rechten van een individu te worden gemaakt. Bertholee noemt vervolgens enkele taken van de AIVD waarbij geen sprake is van inbreuk op de privacy, namelijk 1) bij persoonlijk veiligheidsonderzoek en 2) bij het bevorderen van beschermingsmaatregelen bij personen, organisaties en bedrijven, bijvoorbeeld i.v.m. spionage. Bij de uitvoering van persoonlijke veiligheidsonderzoeken en bij de taak onder (2) mag de AIVD immers geen bijzondere inlichtingenmiddelen inzetten (volgens de wet). En juist bij die inzet is er sprake van inbreuk op de privacy.

Een relevant onderdeel van de AIVD is het Nationaal Bureau voor Verbindingsbeveiliging (NBV), dat de Rijksoverheid ondersteunt bij de beveiliging van bijzondere informatie. Het NBV evalueert beveiligingsproducten en speelt ook een rol in de ontwikkeling ervan. Hier worden bijvoorbeeld USB-sticks voor de overheid getest tegen datalekken. Verder is er de politieke inlichtingentaak van de AIVD in het buitenland, “die weliswaar de privacy van mensen aantast, maar niet hier te lande”. En tenslotte is er nog de taak van het maken van dreigingsanalyses voor personen (bijvoorbeeld politici), organisaties of evenementen. Een taak van de AIVD waarbij de privacy in Nederland wél in het geding komt betreft het onderzoek naar “bedreigingen van de nationale veiligheid, het voortbestaan van de democratische rechtsorde en andere, gewichtige belangen van de Staat”. Dit onderzoek vindt allereerst plaats middels open bronnen (media, internet etc.), maar kan (vervolgens) ook geschieden door het volgen, observeren of afluisteren van mensen of het binnendringen van virtuele of fysieke ruimtes. Bertholee benadrukt in dit verband de hoge mate waarin elke medewerker van de AIVD doordrongen is van “het wezen” van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2002). “Als burger voelde ik mij redelijk gerustgesteld vanaf het moment dat ik inzicht kreeg in wat de dienst eigenlijk deed en kon en mocht doen, en hoe de overheid controle uit kon blijven oefenen op een dienst als de AIVD,” zegt Bertholee. “U hoeft mij niet te geloven, maar ik wilde dit toch even met u delen,” grapt hij. Dan stellig: “onze taken en bevoegdheden zijn allemaal strak omschreven in de wet.”Rob Bertholee

Wettelijk kader

Op het vlak van terrorismebestrijding gaat de aandacht van de AIVD momenteel vooral uit naar (potentiële) jihadisten en radicale eenlingen zoals Breivik. Bertholee vindt het zorgwekkend dat dergelijke eenlingen lastig op te sporen zijn, hoewel relevante informatie soms wel voorhanden is, bijvoorbeeld bij zorginstellingen of de politie. Een lastig dilemma is dan of zaken voorkomen hadden kunnen worden door informatie nationaal en internationaal te “correleren”, en welke risico’s je als maatschappij wilt aanvaarden met behoud van de privacy, aldus Bertholee. Hij kan zich echter ook voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als “Big Brother” en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. Waar ligt de balans tussen de bescherming van het individu en de bescherming van de gemeenschap? Elke bijzondere bevoegdheid van de AIVD is verankerd in de Wiv2002. En elke bijzondere bevoegdheid maakt een inbreuk op de privacy. De meest simpele bijzondere bevoegdheid is het praten met mensen (art. 17 Wiv2002). Voor elke bijzondere bevoegdheid in de Wiv2002 gelden de eisen van 1) noodzakelijkheid, 2) proportionaliteit en 3) subsidiariteit. Bijzondere bevoegdheden kunnen dan ook pas worden ingezet indien open bronnen (internet etc.) ontoereikend zijn. De AIVD dient zich telkens af te vragen: is het per se noodzakelijk? En weten we heel zeker dat er geen lichter middel is? De uitoefening van die bevoegdheden is achteraf controleerbaar. Op het openen van brieven na (dat valt onder de Postwet) komt er echter geen rechter-commissaris aan te pas. Voor de inzet van ieder bijzonder inlichtingenmiddel is wel toestemming nodig. Die wordt verleend door de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) of namens de minister door het Hoofd van de AIVD. Iedere nieuwe medewerker van de AIVD krijgt bovendien een basisopleiding, waarbij men onder meer goed in de Wiv2002 raakt ingevoerd. Bertholee vertelt in dit verband een interessante anekdote: eens in de zoveel tijd nodigt de AIVD een aantal journalisten, parlementariërs of juristen uit om samen een casus te behandelen. Daarbij blijken de niet-AIVD’ers meestal eerder geneigd tot het inzetten van bijzondere bevoegdheden dan de medewerkers van de AIVD zelf. Desgevraagd antwoordt Bertholee overigens dat hij de Wiv2002 persoonlijk aan minister Spies (BZK) heeft toegelicht, reeds anderhalf uur nadat zij door Koningin Beatrix was beëdigd. “Geen eigen spelregels, maar alleen datgene wat er in de wet staat,” aldus Bertholee. Hij vertelt verder over het proces waarlangs een bijzondere bevoegdheid wordt ingezet: dat begint met de medewerker die voor een AIVD-onderzoek een bijzondere bevoegdheid wil inzetten. Die medewerker dient dat schriftelijk te motiveren. Daar kijkt een operationeel AIVD-jurist naar. Vervolgens gaat het naar de leidinggevende. Daarna komt het bij Bertholee. En daarna komt het bij de Minister. Zo gaat het geval voor geval, telkens met inachtneming van de vereisten van de Wiv2002. Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. “Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op,” stelt Bertholee. E.e.a. wordt echter wel vastgelegd in een gespreksnotitie, aangezien voor de AIVD alles controleerbaar moet zijn.

Toezichtsmechanismen

Bertholee vertelt over het stelsel van controle op de AIVD waarin een aantal instanties ieder hun eigen rol spelen. Allereerst is er de parlementaire commissie voor de inlichtingen- en veiligheidsdiensten (“commissie Stiekem”), bestaande uit alle fractievoorzitters. Daarnaast is er de (openbare) Kamercommissie voor Binnenlandse Zaken. Ter controle van de rechtmatigheid van de taakuitvoering van de AIVD is er bovendien de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD); dit onafhankelijke toezichtsorgaan bestaat voornamelijk uit juristen. Volgens Bertholee was de beoordeling van de AIVD door de CTIVD de laatste jaren overwegend positief. Daarnaast is er ook nog een rol voor de Algemene Rekenkamer ter controle van de (geheime) begroting van de AIVD. Zowel de CTIVD als de Algemene Rekenkamer krijgen overal toegang toe.

Herziening Wiv2002

Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. Wel vindt hij het “bijzonder” dat de Wiv2002 in sommige aspecten gerelateerd is aan de Postwet en aan de Telecomwet, waardoor voor het openen van een brief door de AIVD toestemming van de rechter-commissaris nodig is terwijl diezelfde toestemming niet nodig is voor het onderscheppen en openen van een email. De wetgeving is dus technologie-afhankelijk en “daar moet je iets aan doen”, meent Bertholee. Op het terrein van SIGINT (Signals Intelligence) heeft de CTIVD overigens voorgesteld om de wetgeving aan te passen. Verder zou het parlement binnenkort de Wiv2002 kunnen gaan evalueren. Hete hangijzers lijken momenteel een mogelijk verbod van het inzetten van journalisten als informanten en meer controle op de doelmatigheid (effectiviteit) van de AIVD. Lastig aan dit laatste aspect is echter dat de effectiviteit van een organisatie als de AIVD zich soms moeilijk laat meten; dit hangt samen met de aard van het werk en het type dreigingen dat afgewend wordt. Bertholee: “Ik accepteer dat het leven bepaalde risico’s heeft. De vraag is echter of de maatschappij het wil. Hoeveel doden per jaar vindt u acceptabel?”

Geen Big Brother

Geconfronteerd met een vraag vanuit het publiek over nieuwe, voorspellende technieken en het effect dat dit kan hebben op maatschappelijk gedrag stelt Bertholee “geen voorstander te zijn van Big Brother. Er zijn grenzen aan wat je wel en niet kunt doen. Dat heeft ook te maken met de risico’s die je bereid bent te lopen als maatschappij.” Op een andere vraag vanuit het publiek antwoordt Bertholee dat een bijzondere bevoegdheid slechts mag worden toegepast zolang er een noodzaak toe is. Vervalt de noodzaak (c.q. de aanleiding of dreiging), dan vervalt ook de bevoegdheid. De CTIVD let daar ook op. Vervolgens geldt er 5 jaar na dato een notificatieplicht aan de betreffende burger, tenzij dit relevante bronnen of een huidige modus operandi zou kunnen onthullen. Tot op heden is deze notificatieplicht echter nog niet gebruikt. Bertholee vraagt zich bovendien af of een dergelijke notificatie niet juist een aanslag op iemands privéleven zou kunnen vormen indien er bij de betreffende persoon helemaal niets aan de hand was.Rob Bertholee

Internationale uitwisseling

Op internationale uitwisseling van inlichtingen tussen de AIVD en buitenlandse diensten blijft de Wiv2002 van toepassing, antwoordt Bertholee desgevraagd. Daarnaast geldt er ook een internationale code of conduct. Uitwisseling wordt van geval tot geval en van land tot land beoordeeld. Tevens wordt bij uitwisseling aangegeven wat er met de betreffende inlichtingen mag gebeuren. In het internationale verkeer houdt men zich daar redelijk goed aan, aldus Bertholee. In sommige gevallen (lees: landen) kan uitwisseling echter een dilemma vormen…

Grens ligt bij geweld

Op een vraag in hoeverre activisten in AIVD-dossiers voorkomen antwoordt Bertholee dat de AIVD in principe geen onderzoek doet naar activisten. Bertholee: “Wat iemand denkt maakt ons niets uit. Wij zijn niet de moraalridders van Nederland. Pas op het moment dat er geweld aan te pas komt, oproepen tot geweld, duidelijke intenties tot geweld, radicalisering, dan voelen wij ons betrokken.”

Actuele risico’s

Bertholee benadrukt tijdens de discussie met het publiek tevens dat het doel van de AIVD niet is om zoveel mogelijk informatie te verzamelen. Het doel is om de juiste informatie te verzamelen om een dreiging te kunnen afwenden. Niet de AIVD, maar de industrie vormt daarbij een drijvende kracht achter de ontwikkeling van nieuwe informatietechnologie die helaas ook in minder democratische landen wordt ingezet. Desgevraagd erkent Bertholee tevens het risico van een overvloed aan data waarin een dienst als de AIVD kan ‘verzuipen’. Biometrie is zo'n ontwikkeling van nieuwe technologie. Hierdoor wordt het lastiger om een valse identiteit aan te meten, zowel voor mensen die kwaad willen als voor agenten van de AIVD zelf. Verder is privatisering van inlichtingenwerk riskant, met name door het ontbreken van wettelijke checks & balances.

Tenslotte

Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD 1) geen dossiers van iedereen bijhoudt, 2) niet iedereen onder de tap houdt, 3) niemand neerschiet, 4) niemand arresteert, 5) niemand klemrijdt, 6) niemand martelt, 7) niet elke computer hackt, 8) geen handhavende bevoegdheden heeft, 9) geen druk op mensen uitoefent en 10) geen journalisten ronselt. Hierna sluit Privacy First voorzitter Filippini de avond af en nodigt alle aanwezigen uit voor de borrel met muziek.

Overhandiging boek 'De digitale schaduw' en fles wijn door Bas Filippini aan Rob Bertholee

 

Naschrift Privacy First: zoals internationale vrede en veiligheid vaak gebaat zijn bij dialoog tussen “opponenten”, zo geldt dit in eigen land ook voor een goede verstandhouding tussen de overheid en burgerrechtenorganisaties als Privacy First. In die zin hebben wij deze avond als zeer waardevol beschouwd en hopen wij dat ook de AIVD het voor herhaling vatbaar acht!

screenshot AIVD website 14 sept. 2012

Update 27 september 2012: naar aanleiding van bovenstaande lezing verscheen vandaag een tweede artikel in de Telegraaf.

Gepubliceerd in Metaprivacy

"De grensbewakingscamera's die sinds een maand in werking zijn gesteld langs de Nederlandse grenzen, zijn omstreden. @migoBoras is bedoeld om criminelen op de korrel te nemen, maar de angst bestaat dat de onschuldige automobilist het slachtoffer wordt van het Big Brother-systeem.

Het camerasysteem heeft een flinke hap genomen uit de privacy van automobilisten langs de Nederlandse grens. @migoBoras kan iedere verdachte auto door de marechaussee aan de kant laten zetten, zonder dat er sprake hoeft te zijn van enige vorm van verdenking. @migoBoras (Border Observation, Registration and Analysis System) is bedoeld om criminelen aan de Nederlandse grens sneller te kunnen oppakken, maar het gevaar bestaat dat juist de onschuldige weggebruiker de dupe wordt. De Piratenpartij vreest ervoor dat criminelen de mazen in het net snel zullen ontdekken, terwijl de nietsvermoedende automobilisten zonder enige verdenking van de weg geplukt zullen worden.

Het systeem herkent verdachte auto's die aan de grens Nederland in of uit willen rijden. Welke auto verdacht is, wordt vooraf ingegeven in een datasysteem. De camera 'ziet' een vergelijkbare auto met een kenteken uit een vooraf ingegeven land en alarmeert dan. Motoragenten kunnen de gesignaleerde auto vervolgens aanhouden en controleren. Er wordt niet gecontroleerd op het kenteken als zodanig, maar op land van herkomst. @migoBoras, dat ook in de VS en Groot-Brittannië gebruikt wordt, lijkt vooral geschikt om mensen te betrappen die hun boetes of verzekeringen te laat betalen.

Het systeem kostte de Nederlandse overheid 20 miljoen en moet dag en nacht bemand worden. Gegevens over de effectiviteit ontbreken echter. Ook is niet bekend hoeveel tijd de marechaussee kwijt is aan automatisch gegeneerde meldingen door @migoBoras. Cijfers over het aantal veroordeelde misdadigers, het aantal voorkomen misdrijven en het aantal valse verdenkingen zijn niet beschikbaar.

Dat @migoBoras omstreden is, mag duidelijk zijn. Het systeem (en het gebrek aan wetgeving eromheen) wordt onderzocht door de Europese Commissie, vooral op aanwijzen van de Duitse regering. De oosterburen zijn veel kritischer op de privacyschending. De Nederlandse overheid kan voor de rechter worden gedaagd wegens schending van het recht op privacy en de schending van het Verdrag van Schengen. Dat overweegt Stichting Privacy First. "Het systeem heeft nog steeds geen voldoende wettelijke basis en is niet noodzakelijk", laat Vincent Böhre weten. @migoBoras dreigt bovendien binnenkort te worden uitgebreid met vier weken opslag van ieders reisbewegingen middels automatische nummerplaatherkenning.

Onlangs heeft de Europese Commissie groen licht gegeven voor de operationalisering van een afgeslankte versie van het systeem. Het Europese Hof van Justitie heeft echter nog geen groen licht gegeven. Wel werd het reeds bestaande Mobiel Toezicht Veiligheid (MTV) van de Koninklijke Marechaussee (KMar) op Nederlandse grenswegen goedgekeurd."

Bron: Telegraaf online (Binnenland), 10 september 2012. Saillant detail: dit artikel is 24 uur offline geweest n.a.v. "klachten vanuit een ministerie" bij de Telegraafredactie. Op dinsdagmiddag 11 september 2012 werd het door de Telegraaf in ietwat gecorrigeerde, geactualiseerde vorm opnieuw online gezet. Tevens zijn alle 335 reacties onder het (oorspronkelijke) artikel gewist; deze reacties zijn HIER echter nog te lezen.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens het Europees Hof [sic] is daar geen sprake van." (Bron)

Naschrift Privacy First: onlangs heeft de Europese Commissie (na oppervlakkig onderzoek) groen licht gegeven voor de operationalisering van een afgeslankte "light-versie" van @migo-Boras. In tegenstelling tot bovenstaand bericht is echter géén sprake van groen licht door het Europese Hof van Justitie: dit Hof keurde onlangs slechts het reeds bestaande Mobiel Toezicht Veiligheid van de KMar op Nederlandse grenswegen goed. Over @migo-Boras heeft het Hof zich niet uitgelaten; dat zal alsnog gebeuren zodra een Nederlandse rechter er een zogeheten 'prejudiciële vraag' over stelt aan het Hof, of zodra Nederland voor het Hof wordt gedaagd.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving. De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

Op donderdagochtend 23 augustus jl. presenteerde de Koninklijke Marechaussee (KMar) het inmiddels beruchte Nederlandse camerasysteem @migo-Boras aan de internationale pers. Diezelfde middag kreeg Stichting Privacy First in Amsterdam bezoek van een cameraploeg van Associated Press (AP). Om redenen van auteursrecht kunnen wij het videomateriaal van AP helaas niet publiceren. Vincent Böhre (Privacy First) verklaarde tegenover AP onder meer het volgende:

"Our main concerns are about privacy, because this system is based on profiling and total surveillance of everybody driving on the highway. Our second objection is of course the Schengen agreement: this system really comes down to border control, even though they don't want to call it that way. But if you look at the capabilities of the system and the intentions behind it, it's pretty clear that it comes down to border control, and that's also what most lawyers say."

Hieronder volgt het nieuwsbericht dat AP vervolgens de hele wereld rondstuurde:

"Amid privacy concerns, Dutch immigration minister shows off new border cameras targeting crime

THE HAGUE, Netherlands (AP) — The Dutch immigration minister has shown off the government's new system of cameras posted at border crossings with Germany and Belgium that he says will help clamp down on crime like drug and people smuggling and illegal immigration.

However the new surveillance system has raised concerns among privacy activists.

The European Commission says that, based on information provided by Dutch authorities, the surveillance does not appear to breach the Schengen agreement governing freedom of movement within the 27-nation bloc and does not amount to a reintroduction of border controls.

However, the Commission says it will monitor the use of the cameras, which are posted at 15 highway border crossings. Immigration Minister Gerd Leers said Thursday the cameras are intended to help police target suspicious vehicles."
(Voorbeeld: Montreal Gazette, via AP Worldstream)

Stichting Privacy First overweegt inmiddels om alsnog juridische stappen tegen @migo-Boras te nemen. Dit aangezien het systeem 1) nog steeds geen specifieke wettelijke basis heeft, 2) niet noodzakelijk is, want slechts "ondersteunend" aan het Mobiel Toezicht Veiligheid van de KMar, 3) disproportioneel is, want bedoeld ter detectie van enkelen ten koste van de privacy en reisvrijheid van allen, 4) personen door de KMar worden aangehouden op basis van het onwettelijke criterium "interessant" i.p.v. het wettelijke criterium "redelijke verdenking van een strafbaar feit", 5) de effectiviteit van het systeem tot op heden niet is aangetoond, 6) iedereen op de grenswegen door dit systeem als een potentiële verdachte wordt beschouwd, 7) e.e.a. in de praktijk een discriminatoire werking heeft, 8) het systeem binnenkort dreigt te worden uitgebreid met 4 weken opslag van ieders reisbewegingen middels automatische nummerplaatherkenning (ANPR), 9) er in het systeemontwerp sprake is van "function creep (doelverschuiving) by design" i.p.v. "privacy by design" en 10) e.e.a. ondanks het oordeel van de Europese Commissie neerkomt op massale elektronische grenscontroles die verboden zijn onder het verdrag van Schengen.

Zie verder de volgende items:

Big Brother-systeem zet privacy automobilist aan kant (Telegraaf.nl, 10 sept. 2012) 

Interview met Privacy First over camerasysteem @migo-Boras (BNR Nieuwsradio, 1 aug. 2012)

Met @migo-Boras maak je geen vrienden (Privacy First, 5 januari 2012)

Interview met Privacy First over nieuw grenscontrolesysteem @migo-boras (NOS Radio 1, 30 nov. 2011)

Interview met Privacy First over nieuw grenscontrolesysteem @migo-Boras (ZDF Journaal, 25 nov. 2011)

Klik HIER voor meer nieuwsberichten over @migo-Boras.

Gepubliceerd in Cameratoezicht

"De hoogste bestuursrechter trekt voorlopig een streep door alle biometrische gewetensbezwaren tegen de vingerafdrukken in het paspoort. Weigeraars krijgen geen paspoort of tijdelijke ID-kaart.

Een nieuwe tegenslag voor de vechters tegen opnemen van biometrische gegevens in het paspoort. De Raad van State geeft in een voorlopig oordeel klaagster Myrthe Roest ongelijk. Die weigerde principieel bij aanvraag van haar paspoort haar vingerafdrukken te geven, omdat dit in strijd was met haar recht op privacy.

Geen vingerafdruk, geen ID-kaart

De gemeente Amsterdam nam daarop haar aanvraag niet in behandeling. Ook een tijdelijke identiteitskaart zonder vingerafdrukken behoorde niet tot de mogelijkheden.

Roest stapte naar de bestuursrechter. De Raad oordeelt nu dat ambtenaren geen paspoort mogen uitgeven zonder digitale vingerafdrukken op de chip, omdat dit Europees is geregeld.

"Het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat de Europese regels buiten toepassing moeten worden gelaten. Dat kan alleen als er ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy. Naar het voorlopig oordeel van de Raad van State 'bestaat er onvoldoende grond voor die ernstige twijfel'" schrijft de hoogste bestuursrechter.

Bodemprocedures lopen

Het betreft echter een kort geding, en er lopen enkele bodemprocedures, waar de zaak grondig zal worden uitgezocht.

Burgerrechtenbeweging Privacy First is teleurgesteld in het vonnis. Volgens woordvoerder Vincent Böhre had de gemeente zeker een tijdelijke ID-kaart moeten afgeven, omdat dit niet onder de EU-regels valt. Bovendien wil de Tweede Kamer af van het biometrisch paspoort. "Daarnaast is er feitelijk sprake van een biometrisch foutenpercentage van 21-25 procent en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gebruikt", aldus Böhre.

Lakei van de EC

"Met dit vonnis toont deze rechter zich in deze zaak vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures alsnog juridische ruggengraat zal tonen."

Dit bodemvonnis wordt medio september verwacht."

Bron: Webwereld

Gepubliceerd in Privacy First in de media

"De gemeente Amsterdam hoeft een inwoonster voorlopig geen paspoort zonder haar vingerafdrukken af te geven. Volgens de Raad van State is niet aangetoond dat de privacy van de vrouw wordt geschaad.

De vrouw weigert haar vingerafdrukken op te laten nemen in de chip op het paspoort, omdat dit in strijd zou zijn met haar recht op privacy. De vrouw spande daarom een spoedprocedure aan bij de Raad van State, waarin ze stelde dat Amsterdam haar een paspoort zonder vingerafdrukken moet geven.

De raad oordeelt dinsdag dat het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat Europese regels niet zouden worden toegepast. Dat kan volgens de raad alleen als 'ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy'. Die ernstige twijfel is er volgens de Raad van State onvoldoende.

De raad tekent bij het vonnis overigens wel aan dat voor de beantwoording van deze vraag diepgaand onderzoek nodig is, wat bij een dergelijke spoedprocedure niet mogelijk is. In een zogenoemde bodemprocedure doet de Raad van State later een einduitspraak in de zaak. Bij de Raad van State spelen op dit moment nog enkele andere procedures over de opslag van vingerafdrukken in het paspoort.

Vingerafdrukken worden sinds 2009 bij de aanvraag van een paspoort afgenomen. Dat gebeurt op grond van Europese regels. De afdrukken worden opgeslagen in een chip in het reisdocument.

De stichting Privacy First laat weten met verbazing kennis te hebben genomen van de uitspraak. Volgens de privacyorganisatie toont de rechter zich in deze zaak 'vooral een lakei van de Europese Commissie in plaats van een dienaar van de mensenrechten in eigen land'."

Bron: Novum

Gepubliceerd in Privacy First in de media
© 2024 All Rights Reserved. Carefully crafted by WarpTheme

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
banner ned 1024px1
Deelnemer Privacycoalitie
Control Privacy
Pro Bono Connect logo 100