Toon items op tag: Privacy First

"Met kentekencamera’s binden politie en justitie de strijd aan met criminelen. Maar de camera’s boven en langs (snel)wegen registreren de gegevens van élke weggebruiker. Informatie die, zo is de bedoeling, straks vier weken lang bewaard mag worden. Privacy-organisaties zijn hier mordicus tegen en bereiden een rechtszaak voor.

Voortvluchtige criminelen, autodieven, inbrekers. Het zogeheten ANPR-systeem moet de kans dat de politie ze aanhoudt, aanmerkelijk vergroten. ANPR staat voor automatic numberplate recognition. Kort gezegd: nummerplaatherkenning. De camera’s maken opnames van kentekens. Die worden vergeleken met gegevens in politiecomputers over mensen die worden gezocht of boetes hebben openstaan. Komt de naam in de politiebestanden voor, dan kan de automobilist beboet of aangehouden worden.

De camera’s hangen al jaren boven snelwegen, op dit moment zijn het er naar schatting 450. Daarnaast zijn ongeveer 150 politieauto’s voorzien van mobiele ANPR-camera’s. En sinds dit jaar zijn provinciale wegen verspreid over het hele land voorzien van tweehonderd ANPR-camera’s. (...)

Wetsvoorstel

Tot nog toe worden de miljoenen kentekengegevens van weggebruikers die in geen enkel bestand voorkomen onmiddellijk, of in ieder geval binnen 24 uur gewist. Maar op aandringen van politie en justitie keurden Tweede en Eerste Kamer vorig jaar een wetsvoorstel goed dat voorziet in het bewaren van gegevens voor een periode van vier weken. Hierdoor kan de politie langer gebruikmaken van de gegevens bij de opsporing van een misdrijf of voor de aanhouding van voortvluchtige personen.

Gegevens

Privacyvoorvechters waarschuwen dat ook onschuldige burgers in de systemen van politie belanden. Zoals Privacy First, een onafhankelijke stichting met als doel het bevorderen van het recht op privacy. Directeur Vincent Böhre is er honderd procent van overtuigd dat de nieuwe wet de rechten van burgers schendt. “Het gaat om honderden camera’s die gegevens van weggebruikers registreren. Als je die massaal voor een periode van een maand opslaat voor opsporing en vervolging, dan behandel je de hele bevolking bij voorbaat als potentiële criminelen. Of als terroristen, want de databank zal ook door de AIVD gebruikt worden. Zij krijgt rechtstreeks toegang tot die databank”, aldus Böhre.

Maar als ik niks te verbergen heb, dan is het toch niet erg dat mijn gegevens worden opgeslagen?
Böhre: “Laat ik het omdraaien. Als je niets te verbergen hebt, dan ben je onschuldig, en dan hoeven je gegevens ook niet te worden opgeslagen. Mensen die niks te verbergen hebben, moeten buiten het vizier van politie en justitie blijven en zich in alle vrijheid door Nederland kunnen begeven en reizen. Nu is het zo dat als je niet op een zoeklijst van politie en justitie staat je gegevens binnen 24 uur worden gewist. Daar kunnen we mee leven, al zou onmiddellijk wissen beter zijn.”

Inwerkingtreding

De nieuwe wet, die het opslaan van gegevens voor maximaal vier weken moet bestendigen, is nog niet van kracht. De Raad van State heeft het uitvoeringsbesluit dat minister Ferdinand Grapperhaus (Justitie en Veiligheid) eerder dit jaar nam onlangs van advies voorzien. “Wij hebben dat advies inderdaad ontvangen”, zegt een woordvoerder van het ministerie. “Over de inhoud ervan kunnen we nu nog geen mededelingen doen. Ook over de datum van inwerkingtreding kunnen we niets zeggen. Daarover moet nog besluitvorming plaatsvinden.” (...)

Rechtszaak

Böhre vreest dat het aantal ANPR-camera’s de komende jaren alleen maar zal toenemen. “Hoe ver willen we gaan met dit soort technologie? Nogmaals, ik vind dat we moeten proberen om de samenleving zo in te richten dat onschuldige burgers zo veel mogelijk buiten het vizier van opsporings- en inlichtingendiensten blijven en dat ze zich vrij kunnen wanen.”

Zodra bekend is hoe de nieuwe wet er precies uit zal zien, spant Privacy First samen met het Platform Bescherming Burgerrechten een rechtszaak aan. “We verwachten dat andere organisaties zich bij ons aansluiten.”

Bron: BN/DeStem 17 november 2018: https://www.bndestem.nl/breda/gegevens-langer-opslaan-mensen-moeten-buiten-het-vizier-van-justitie-kunnen-blijven~a1bd3356/.

"Ondanks de invoering van de nieuwe Europese privacywet blijft een aantal bedrijven in Nederland zoals Dirk van den Broek prikklokken gebruiken die werken met vingerafdrukken, schrijft het FD. 'Een prikklok is alleen toegestaan in uitzonderingsgevallen', zegt Vincent Böhre, directeur van Privacy First. 'En dat is het in dit geval niet'.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie? 'Dat ligt aan de situatie. Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie'. Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven. Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal. Biometrische gegevens zijn immers zeer gevoelige persoonsgegevens: 'Ben je een vingerafdruk eenmaal kwijt, dan kun je daar ook andere dingen mee doen'. Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Cameratoezicht op de werkvloer is ook niet toegestaan, net als het monitoren van het emailgedrag van werknemers. Tegen het tracken van chauffeurs is ook steeds meer weerstand."

Bron: https://www.bnr.nl/nieuws/juridisch/10357813/biometrische-prikklok-is-schending-privacy, 19 oktober 2018. Beluister hieronder het hele interview:

Privacy First verschijnt regelmatig in de media, maar meestal zijn dit slechts korte fragmenten, soundbites of oneliners uit langere interviews. Café Weltschmerz vormt hierop een interessante uitzondering: hier neemt men nog de tijd om belangrijke (soms controversiële) onderwerpen uitgebreid te bespreken. Onlangs sprak Rico Brouwer (Piratenpartij) met Vincent Böhre (directeur Privacy First) over het referendum tegen de 'Sleepwet' en de lobby en rechtszaken van Privacy First. Bekijk hieronder het hele interview:

"Elke auto op de weg wordt straks heel precies bekeken door de Belastingdienst. Miljoenen foto’s van automobilisten stromen vanaf komend jaar maandelijks bij de dienst binnen, op jacht naar een kleine groep ontduikers van de motorrijtuigenbelasting.Dat staat in de Prinsjesdagstukken, enigszins weggestopt in het wetsvoorstel 'Overige Fiscale Maatregelen'.

De Belastingdienst mikt er op het systeem al vanaf 1 januari 2019 werkend te hebben. Het nummerbord van elke automobilist op de openbare weg wordt gescand. De fiscus krijgt dan al die miljoenen foto's om te bepalen of de motorrijtuigenbelasting goed is betaald.

Belastingdienst is watching you

Voor 2017 maakte de Belastingdienst al gebruik van de camerabeelden. Maar de Hoge Raad floot de Belastingdienst toen terug. Er was namelijk geen wettelijke basis voor het verzamelen en verwerken van de camerabeelden. Die wettelijke basis gaat er nu dus wel komen, staat in het Belastingplan 2019.

Heel precies houdt het plan in dat het kenteken, de locatie, de datum en het tijdstip waarop de foto gemaakt is, door de Belastingdienst mag worden verzameld en verwerkt. Daarvoor kan de Belastingdienst onder andere gebruik gaan maken van de snelwegcamera's van de politie. Die kom je tegenwoordig overal tegen, in totaal hangen er in Nederland al zo'n 800.

(...)

'Privacy in het geding'

De inzet van de camera's is omstreden; het grootschalig verzamelen van kentekengegevens wordt gezien als flinke inbreuk op de privacy van automobilisten.

Vincent Böhre van Privacy First maakt zich zorgen. "Je gaat alle kentekengegevens verzamelen om een relatief kleine groep te kunnen pakken. Er wordt beloofd dat de gegevens van automobilisten die netjes hebben betaald binnen 24 uur worden verwijderd, maar eerder bleek al een keer dat de Belastingdienst daar niet goed mee omgaat. (...) Alles aan deze wet lijkt een opstapje tot meer controle met camera's. Het wordt dan nu voor doel A gebruikt, maar je zult zien dat uiteindelijk doel B tot en met Z erbij worden gehaald."

De Belastingdienst zelf laat in een reactie weten dat het op vooralsnog echt alleen gaat om de motorrijtuigenbelasting. De dienst zegt daar wel eerlijk bij: er loopt al een onderzoek om te bekijken of de beelden ook gebruikt mogen worden om privé-gebruik van leaseauto's te controleren."

Lees het hele artikel bij RTL Nieuws en RTL-Z. Klik HIER voor het interview met Privacy First in het RTL Journaal (vanaf 6m46s).

Update 22 september 2018: zie tevens de reportage van EenVandaag via https://eenvandaag.avrotros.nl/item/belastingdienst-mag-omstreden-camera-inzetten-in-jacht-op-fraudeur/.

Op 28 januari 2019 (de Europese Dag van de Privacy) worden door Stichting Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.

“De Privacy Award is de belangrijkste prijs in Nederland voor organisaties en bedrijven die op een positieve manier met privacy willen omgaan. Privacy als kans in plaats van obstakel. Dit jaar zal de jury extra nadruk leggen op het feit dat privacy meer moet zijn dan informed-consent en de controle geven aan de burger. Veel meer zelfs”, aldus Bart van der Sloot, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw privacy-innovatie aan de slag bent. U bent de ideefase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury (vertrouwelijk) een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m zondag 14 oktober 2018 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Uiterlijk begin december 2018 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bart van der Sloot, senior researcher, Universiteit Tilburg (jury-voorzitter)
> Bas Filippini, oprichter en voorzitter Privacy First
> Paul Korremans, data protection & security professional, Comfort Information Architects 
   (tevens bestuurslid Privacy First)
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
> Esther Keymolen, techniekfilosoof, TILT, Universiteit Tilburg
> Matthijs Koot, senior security specialist, Secura BV
> Marc van Lieshout, senior onderzoeker TNO en zakelijk directeur PI.lab
> Wendeline Sjouwerman, privacy specialist lokale overheden en zorg.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Klik HIER voor een impressie van de Nederlandse Privacy Awards 2018. Wilt u graag partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Handhavingsverzoek bij Autoriteit Persoonsgegevens over drie nieuwe privacyschendingen 

Naar aanleiding van drie nieuwe pogingen van Nederlandse Spoorwegen om de privacy van treinreizigers te schenden, heeft NS-klant Michiel Jonker deze week een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens. Het betreft:

• ŸHet weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan NS verstrekt;
• ŸHet weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
• ŸHet in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

Sinds juli 2014 heeft Nederlandse Spoorwegen (NS) al eerder op diverse manieren de aanval ingezet op de privacy van Nederlandse treinreizigers. Het ging toen onder andere om:

• Het discrimineren van houders van anonieme OV-chipkaarten in de voordeeluren;
• ŸHet eisen van de-anonimisering van de anonieme OV-chipkaarten bij service-verlening door NS (bijvoorbeeld geld terug bij vertraging);
• ŸHet aanbrengen van twee unieke pasnummers op elke anonieme OV-chipkaart, waardoor de anonimiteit van die kaarten wordt aangetast.

Als reiziger die zijn privacy wilde behouden, verzocht Jonker herhaaldelijk aan de Autoriteit Persoonsgegevens (AP) om deze overtredingen te onderzoeken en handhavingsmaatregelen te nemen. Jonker won daarover reeds verschillende rechtszaken tegen de AP, die aanvankelijk weigerde de meldingen zelfs maar te onderzoeken.

Bij de beoordeling van de nieuwe schendingen door NS zal de onlangs in werking getreden Algemene Verordening Gegevensbescherming (AVG) een belangrijke rol spelen. Een ander onderwerp dat centraal zal staan, is het recht op betaling met contant geld als wettig betaalmiddel dat tevens de privacy beschermt.

Jonker: “In al deze zaken gaat het om de vraag of gebruikers van het Nederlandse OV recht hebben op een reële, effectieve bescherming van hun privacy. Die vraag is actueler dan ooit, als je ziet hoe er met mensen wordt omgegaan in situaties waarin de privacy niet adequaat wordt beschermd. Dan valt niet alleen te denken aan China met zijn Sociale Kredietscore, of de Verenigde Staten met hun “No Fly”-lijsten, maar ook aan Europese landen waarin de afgelopen jaren wetten zijn aangenomen die het de overheid mogelijk maken reizigers te bespieden die niet worden verdacht van enig strafbaar of risicovol gedrag. Bijvoorbeeld Frankrijk met zijn permanente noodtoestand en Nederland met de Sleepwet.”

Jonker wordt ook in deze nieuwe zaak gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Media:
https://www.security.nl/posting/569517/Treinreiziger+wil+dat+privacytoezichthouder+optreedt+tegen+NS
https://tweakers.net/nieuws/140841/privacy-first-en-treinreiziger-willen-dat-ns-beleid-anonieme-chipkaarten-aanpast.html 
https://www.liberties.eu/en/news/ns-privacy-fight-passenger-privacy/15444

Update 23 juli 2018: Na indiening van het handhavingsverzoek bij de AP heeft Jonker nog een verdere schending van de privacy in het OV geconstateerd, eveneens met betrekking tot het ontmoedigen van contante betaling voor vervoerbewijzen. In bussen in verschillende Nederlandse regio's wordt sinds 1 juli 2018 contante betaling geweigerd, zodat reizigers in de bus worden gedwongen daar te pinnen of hun creditcard te gebruiken, en daarmee hun persoonsgegevens te laten verwerken. Dit blijkt te berusten op een landelijk gemaakte afspraak tussen vervoerbedrijven. Op 21 juli jl. heeft Jonker zijn handhavingsverzoek daarom aangevuld met een verzoek aan de AP om in dat kader ook deze privacyschending te onderzoeken en te beëindigen.

Jonker: "Markant is dat de branche-organisatie Koninklijk Nederlands Vervoer (KNV) muisstil is over deze landelijke afspraak, en dat de maatregel midden in de zomerperiode is ingevoerd. Ik kan me niet aan de indruk onttrekken dat er wordt geprobeerd de weigering van een wettig betaalmiddel geruisloos in te laten gaan. Ik heb de AP met een beroep op de WOB gevraagd mij te informeren over alle communicatie die hierover met of door de AP achter de schermen heeft plaatsgevonden."

Media: https://www.security.nl/posting/570899/AP+gevraagd+op+te+treden+tegen+weigeren+contant+geld+in+bus
https://nieuws.nl/algemeen/20180723/klacht-wegens-weigering-contante-betaling-bus/
https://radar.avrotros.nl/nieuws/detail/bezwaar-ingediend-tegen-verdwijnen-contant-geld-uit-bus/
https://www.omroepgelderland.nl/nieuws/2320576/Arnhemmer-wil-buskaartje-contant-betalen
https://www.transport-online.nl/site/93550/klacht-wegens-weigering-contante-betaling-in-bus/ 
http://www.welingelichtekringen.nl/anp/klacht-wegens-weigering-contante-betaling-bus
https://panorama.nl/nieuws/binnenland/klacht-wegens-weigering-contante-betaling-bus
http://www.dvhn.nl/binnenland/Klacht-wegens-weigering-contante-betaling-bus-23396995.html
http://www.lc.nl/binnenland/Klacht-wegens-weigering-contante-betaling-bus-23396571.html
https://www.nd.nl/nieuws/actueel/binnenland/klacht-wegens-weigering-contante-betaling-bus.3076549.lynkx
https://www.metronieuws.nl/in-het-nieuws/2018/07/bezwaar-ingediend-tegen-verdwijnen-contant-geld-bus 

Ondanks het succesvolle referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten heeft de Eerste Kamer deze week het raadgevend referendum afgeschaft. Privacy First betreurt dit en verwacht dat dit de bestaande kloof tussen burger en bestuur verder zal vergroten. Ook zal het leiden tot verder verlies van vertrouwen in de nationale politiek. Dit verzwakt onze democratie en, zonder de corrigerende werking van het referendum, ook onze rechtsstaat.

Een nationaal referendum is een vorm van intern zelfbeschikkingsrecht: het collectieve recht van een nationale bevolking om haar eigen democratische toekomst te bepalen. Zoals alle mensenrechten dient dit recht voortdurend te worden bevorderd. Een referendum is bovendien een democratische verworvenheid die niet zomaar, zonder legitieme aanleiding en objectieve rechtvaardiging, kan worden afgeschaft. Dit is mogelijk in strijd met internationaal recht, in het bijzonder het zogeheten regressieverbod: het verbod om democratisch verworven rechten van burgers zomaar terug te draaien. Eerder dit jaar heeft Privacy First de Eerste en Tweede Kamer hier tevergeefs op geattendeerd. Bij gelegenheid zal Privacy First de rücksichtslose afschaffing van het raadgevend referendum dan ook aankaarten bij de Verenigde Naties en de Nederlandse regering hierover ter verantwoording laten roepen.

Op de vroegere DDR na is Nederland nu het enige land ter wereld dat het referendum na invoering weer heeft afgeschaft. Nederland heeft hiermee de historische schijn tegen en loopt mede daardoor een verhoogde kans op internationale kritiek.

Na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor meer burgerparticipatie en democratische vernieuwing: Shared Democracy, democratie 3.0. Evenals de Staatscommissie Parlementair Stelsel pleit Privacy First daarbij voor de invoering van een bindend correctief referendum ter versterking van onze vrije democratie. Privacy First zal zich hier de komende jaren voor blijven inzetten.

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2017: klik HIER om de pdf-versie te downloaden. In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2017, waaronder onze rechtszaken, onze lobby en onze publieksevenementen. Bij dit jaarverslag hoort tevens onze jaarrekening 2017 (pdf). Ondanks het vernieuwde Europese privacyrecht (Algemene Verordening Gegevensbescherming, AVG) staat het recht op privacy in Nederland anno 2018 onder grotere druk dan ooit. Een krachtige organisatie als Privacy First blijft daarom cruciaal en uw steun als donateur is daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Volgende week stemt de Eerste Kamer over een wet die de politie de bevoegdheid geeft om iedere computer of smartphone te kunnen hacken. In dit verband verzond Privacy First vandaag onderstaande oproep aan alle relevante Kamerleden:

Geachte Kamerleden,

Op dinsdag 26 juni as. stemt u over het controversiële wetsvoorstel Computercriminaliteit III, dat de politie de bevoegdheid geeft om vrijwel ieder apparaat te kunnen hacken. Zoals reeds door Privacy First aangegeven bij de parlementaire expert-meeting op 20 juni 2017 is bij dit wetsvoorstel echter nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Bij het wetsvoorstel zijn bovendien de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden nooit hard aangetoond. In de optiek van Privacy First lijkt het wetsvoorstel vooral gedreven door technologisch determinisme: alles wat technisch kan, wordt wettelijk mogelijk gemaakt. Van enige wettelijke inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot vrijwel alles wat met het internet in verbinding staat. In de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things. In politiekringen wil men zelfs rijdende auto's kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. De misdrijven waarbij dit wetsvoorstel kan worden ingezet, kunnen bovendien simpelweg door de Minister worden uitgebreid bij Algemene Maatregel van Bestuur. Dat is geen privacy by design, dat is function creep (doelverschuiving) by design. Dit staat op gespannen voet met het grondwettelijke vereiste in artikel 10 Grondwet dat iedere inbreuk op de persoonlijke levenssfeer gebaseerd dient te zijn op een wet in formele zin, met parlementaire goedkeuring vooraf. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel te verwerpen, danwel tenminste paal en perk aan het huidige wetsvoorstel te stellen door de moties van de Kamerleden Bredenoord (over parlementaire controle) en Strik (over onafhankelijke toetsing) aan te nemen.

Hoogachtend,

Stichting Privacy First

Lees HIER de brief die Privacy First eerder over dit wetsvoorstel aan de Tweede Kamer verstuurde.

Update 26 juni 2018: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. VVD, PvdA, CDA, ChristenUnie, SGP, OSF en D66 stemden vóór. GroenLinks, SP, 50Plus, PvdD en PVV stemden tegen. De motie-Bredenoord (D66) werd unaniem aangenomen. De motie-Strik (GroenLinks) werd helaas verworpen. De wet zal waarschijnlijk op 1 januari 2019 in werking treden.

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons.” Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First