Toon items op tag: Privacy First

Per 2 oktober as. zal het nieuwe College voor de Rechten van de Mens (CRM) zijn deuren openen. Onlangs stelde het College i.o. haar speerpunten voor de komende jaren vast, te weten 1) ouderenzorg, 2) vreemdelingen en 3) discriminatie op de arbeidsmarkt. Van alle mensenrechten is het in Nederland de laatste jaren echter het slechtst gesteld met het recht op privacy. In tegenstelling tot bovenstaande speerpunten (waarbij het om kwetsbare groepen burgers gaat), raakt dit iedereen die zich op Nederlands grondgebied bevindt. In wezen is de hele Nederlandse bevolking daardoor een kwetsbare groep geworden, zeker in vergelijking met andere landen waar de privacybescherming veel beter geregeld is. Enkele jaren geleden dreigde het recht op privacy in Nederland zelfs geheel illusoir te worden. In mei 2009 leidde deze constatering tot de oprichting van het Platform Bescherming Burgerrechten waarbij sindsdien diverse maatschappelijke organisaties zijn aangesloten. Deze week verstuurde het Platform onderstaande (door Privacy First mede-opgestelde en ondertekende) oproep aan de voorzitter van het toekomstige College voor de Rechten van de Mens, mw. mr. Laurien Koster:

Geachte mevrouw Koster,

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Het is dan ook met zorg dat het Platform Bescherming Burgerrechten onlangs kennisnam van de drie speerpunten van het College voor de Rechten van de Mens voor de komende jaren, te weten 1) ouderenzorg, 2) vreemdelingen en 3) discriminatie op de arbeidsmarkt. Zonder te willen afdoen aan het maatschappelijke belang van deze drie speerpunten, willen wij u middels deze brief in overweging geven om het thema privacy alsnog tot speerpunt van uw College te maken.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling. Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi – voor zover ook weer beïnvloed door de media – in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden. Naar onze mening is het omgekeerde nu steeds vaker het geval. Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn. Met de exponentiële toename van digitale registraties nemen de risico's van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale 'dubbelgangers'. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is iets wat wij geenszins voorstaan (zo dat al mogelijk zou zijn). Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden. Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijk contact maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Privacy vormt de basis van onze democratische rechtsstaat. Zonder privacy raken talloze andere mensenrechten in het geding, waaronder het recht op vertrouwelijke communicatie en vrije meningsuiting, non-discriminatie, vrijheid van beweging, vereniging en vergadering, demonstratie, cultuur en religie, persvrijheid en het recht op een eerlijk proces. Daarnaast constateren wij dat het recht op privacy in Nederland slechts fragmentarische bescherming door overheidstoezicht geniet, namelijk voor zover het de bescherming van persoonsgegevens betreft. Van overheidstoezicht op de bescherming van de persoonlijke levenssfeer in de bredere zin des woords (inclusief het huisrecht en het recht op lichamelijke integriteit) is nauwelijks sprake. Overheidstoezicht op de naleving, bescherming, verwezenlijking en promotie van het recht op privacy in samenhang met andere mensenrechten ontbreekt bovendien geheel. Juist op deze terreinen heeft uw College toegevoegde waarde en kan het 'mensenrechtelijke gat' dat de laatste decennia in Nederland is ontstaan, worden gedicht.

Wij hopen dat uw College het recht op privacy alsnog tot speerpunt zal maken. Desgewenst zullen de organisaties die tezamen het Platform Bescherming Burgerrechten vormen u daarbij graag van informatie en advies voorzien.

Namens de deelnemers aan het Platform Bescherming Burgerrechten verblijf ik,
hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platform-deelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein en Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

Een pdf-versie van deze brief staat HIER online.

Update: in een schriftelijke reactie laat het College i.o. weten dat er in Nederland inderdaad "nog veel te doen is op het terrein van het beschermen van het recht op privacy." Tevens erkent het College het beperkte mandaat van het College Bescherming Persoonsgegevens. Vooralsnog houdt het College voor de Rechten van de Mens echter vast aan zijn voorgenomen strategische agenda. Desalniettemin "kan en zal" het College "in de toekomst (ook de komende drie jaar) niet wegblijven van problemen bij het realiseren van het recht op privacy." Privacy First zal het College daar in urgente gevallen graag aan herinneren.

Eind 2011 was er de nodige ophef in de media over de invoering van een draconisch camerasysteem langs de Nederlandse landsgrenzen. Dit camerasysteem genaamd @migo-Boras was reeds in (geheime) ontwikkeling sinds 2004/2005: de hoogtijdagen van de internationale "War on Terror". Meer over het camerasysteem leest u HIER. Onder druk van Duitsland moest de Nederlandse regering begin 2012 alsnog tekst en uitleg over het systeem geven aan de Europese Commissie in Brussel; zie ook dit factsheet. Onlangs heeft de Europese Commissie (na oppervlakkig onderzoek) groen licht gegeven voor de operationalisering van een afgeslankte "light-versie" van @migo-Boras. In tegenstelling tot berichtgeving in de Nederlandse media is echter géén sprake van groen licht door het Europese Hof van Justitie: dit Hof keurde onlangs slechts het reeds bestaande Mobiel Toezicht Veiligheid van de Koninklijke Marechaussee op Nederlandse grenswegen goed. Over @migo-Boras heeft het Hof zich niet uitgelaten; dat zal alsnog gebeuren zodra een Nederlandse rechter er een zogeheten 'prejudiciële vraag' over stelt aan het Hof, of zodra Nederland voor het Hof wordt gedaagd.

Op 1 augustus 2012 trad @migo-Boras officieel in werking. In het radioprogramma BNR Nieuwsupdate werd Vincent Böhre van Privacy First om een reactie gevraagd. Het hele fragment kunt u hieronder beluisteren:

Op de laatste dag voor het zomerreces (13 juli 2012) stemde de ministerraad in met een wetsvoorstel van staatssecretaris Teeven (Veiligheid & Justitie) om de beelden van private bewakingscamera's voortaan sneller openbaar te kunnen maken. In het programma Juridische Zaken (BNR Nieuwsradio) werd voorzitter Bas Filippini van Stichting Privacy First om een reactie gevraagd. In principe staat Privacy First negatief tegenover het publiceren van beelden van bewakingscamera's, tenzij er sprake is van een redelijke verdenking van een ernstig misdrijf, bijvoorbeeld een gewapende overval waarbij de daders vol in beeld staan. Het is echter niet aan de burger zelf, maar aan de officier van justitie om te bepalen of de beelden van een dergelijk misdrijf gepubliceerd mogen worden. Daarbij dient strikt te worden getoetst aan de beginselen van noodzakelijkheid, proportionaliteit en subsidiariteit. Beluister hieronder het volledige interview met Bas Filippini:

"(...) Burgerzaken heeft in de drukste weken 'de stormen' doorstaan. En dan te bedenken dat het allemaal nog wat vlotter aan de balies geregeld had kunnen worden als u geen vingerafdrukken had hoeven afnemen. Want niet alleen Privacy First, maar ook de Tweede Kamer is er ondertussen van overtuigd dat 'het biometrisch paspoort met vingerafdrukken een volstrekt disproportionele maatregel is geweest die nooit had mogen worden ingevoerd'.

Uit door Privacy First gewoon bij de KMar opgevraagde Statistische Jaaroverzichten Documentfraude, blijkt dat in de jaren 2008 tot en met 2011, respectievelijk slechts 46, 33, 21 en 19 gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied zijn geweest. En natuurlijk, uit de aard van look-alike fraude, zal dit het topje van een ijsschotsje zijn, maar om daarvoor de vingerafdrukken van 17 miljoen Nederlanders af te nemen...

De Tweede Kamer heeft in een AO op 15 mei jl. besloten dat op de [Nederlandse Identiteitskaart, NIK] geen vingerafdrukken meer behoeven te worden opgenomen. Dan is de NIK strikt genomen geen reisdocument meer volgens EU-regels, maar er mag binnen de EU wel mee gereisd worden.

Hoe symbolisch... waarschijnlijk stemt de Tweede Kamer op 26 juni 2012 in met een motie van PvdA en D66 om, vooruitlopend op de nieuwe ID-kaarten die pas eind 2013 zonder vingerafdrukken kunnen worden geleverd, alvast gewetensbezwaarde burgers tegemoet te komen. Ook ligt er een motie (ook gesteund door CDA, VVD en SP), die de minister oproept om vanwege het feit 'dat de veronderstelde effectiviteit van de eis tot het opnemen en opslaan van de vingerafdrukken ter discussie staat' nut en noodzaak op Europees niveau aan de orde te stellen.

Het kan raar lopen in en met de politiek: eerst zorgen Nederlandse ambtenaren ervoor dat de Nederlandse en Europese politici vingerafdrukken onmisbaar vinden en nu loopt Nederland weer voorop bij de afschaffing. Dat heet voortschrijdend inzicht en heeft slechts tientallen miljoenen gekost."

Bron: Burgerzaken & Recht (vakblad Nederlandse Vereniging voor Burgerzaken) juni-juli 2012, p. 4. Het hele artikel kunt u HIER lezen.

"De gemeente Amsterdam bekijkt de mogelijkheid om bodyscanners met röntgenstraling in te zetten op straat. Burgemeester Eberhard van der Laan (PvdA) geeft vandaag in de gemeenteraad uitleg over het onderzoek van de Amsterdamse politie naar de mogelijkheden tot het inzetten van zogeheten 'scanpalen' als aanvulling op het preventief fouilleren. De Amsterdamse D66-fractie wil dat de gemeente direct stopt met het onderzoek. D66 vindt de aantasting van de privacy te groot. Ze vindt preventief fouilleren al een zwaar middel en noemt de bodyscanner die met straling door kleding heen kan kijken 'echt een aantal stappen te ver'. Volgens de burgemeester maakt het onderzoek naar de 'naaktscans' deel uit van een bredere, landelijke discussie over de inzet van wapencontroles. 'In Amsterdam willen we voorkomen dat onschuldigen worden gefouilleerd en tegelijkertijd de pakkans vergroten van mensen die wel wapens bij zich dragen.' De Stichting Privacy First heeft aangekondigd naar de rechter te stappen, als de Amsterdamse politie besluit bodyscanners in te zetten op straat."

Bron: Nederlands Dagblad 28 juni 2012.

Vandaag werd bekend dat de politie in Amsterdam serieus overweegt om bodyscanners te gaan inzetten op straat. Lees HIER het eerste commentaar van Privacy First op dit onzalige plan. In het programma Fresh'n Up op jongerenzender FunX Radio werd Vincent Böhre van Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment:

"Als de Amsterdamse politie mobiele bodyscanners met röntgenstraling gaat inzetten om burgers op straat te scannen, kan het een rechtszaak tegemoet zien.

Vandaag kwam televisiezender AT5 met het bericht dat de politie onderzoek doet om mobiele bodyscans in te zetten. De scanners, die door kleding heen kunnen kijken, zouden volgens de politie een goede aanvulling op preventief fouilleren zijn.
(...)

Rechtszaak

Als de politie de scanners ook daadwerkelijk gaat inzetten, zal Stichting Privacy First het Amsterdamse politiekorps alsmede de verantwoordelijke burgemeester Van der Laan persoonlijk voor de rechter slepen wegens schending van de menselijke waardigheid, de onschuldpresumptie, schending van de privacy, aantasting van de lichamelijke integriteit en het in gevaar brengen van de gezondheid van alle Amsterdammers.

"De invoering van mobiele röntgenscanners brengt immers zowel de privacy als de gezondheid van onschuldige burgers actief in gevaar", aldus de privacyvoorvechter."

Lees HIER het hele bericht bij Security.nl

"De gemeente Amsterdam bekijkt de mogelijkheid om bodyscanners met röntgenstraling in te zetten op straat.

Burgemeester Eberhard van der Laan (PvdA) geeft donderdag in de gemeenteraad uitleg over het onderzoek van de Amsterdamse politie naar de mogelijkheden tot het inzetten van zogeheten 'scanpalen' als aanvulling op het preventief fouilleren.

De Amsterdamse D66-fractie wil dat de gemeente direct stopt met het onderzoek.

Privacy

D66 vindt de aantasting van de privacy te groot. De partij vindt preventief fouilleren al een zwaar middel en noemt de bodyscanner die met straling door kleding heen kan kijken 'echt een aantal stappen te ver'. "De politie hoeft niet alles van de Amsterdammer te weten", reageert D66-fractievoorzitter Jan Paternotte woensdag.

Volgens de burgemeester maakt het onderzoek naar de 'naaktscans' deel uit van een bredere, landelijke discussie over de inzet van wapencontroles.

"In Amsterdam willen we voorkomen dat onschuldige mensen worden gefouilleerd en tegelijkertijd de pakkans vergroten van mensen die wel wapens bij zich dragen. Daar zouden deze technologische middelen aan kunnen bijdragen", aldus een woordvoerder van Van der Laan. Ook de inzet van 'handdetectoren', zoals in de beveiliging gebruikt worden, behoort tot de mogelijkheden.

(...)

Rechter

Stichting Privacy First kondigt aan naar de rechter te stappen, mocht de Amsterdamse politie besluiten bodyscanners in te zetten op straat.

Naast het korps wordt dan ook burgemeester Eberhard van der Laan gedaagd, kondigt de stichting aan. Gebruik van de scanner zou de menselijke waardigheid, de onschuldpresumptie en de privacy van passanten aantasten.

Ook de lichamelijke integriteit en de gezondheid van de Amsterdammers zou in het geding komen door de invoering van mobiele röntgenscanners. Privacy First doet een dringende oproep aan de gemeenteraad om de politie terug te fluiten en de invoering van 'naaktscanners' te verbieden."

Lees HIER het hele bericht bij NU.nl

Op 11 juni jl. vond in Den Haag het langverwachte Nationaal Privacy Debat plaats. Privacy First somt voor u de aspecten op die ons het meest opvielen, te beginnen met het treffende pleidooi van Brenno de Winter voor een Privacy Deltaplan:

“Het Nationaal Privacy Debat is een unieke kans iets moois te beginnen en mensen uit te dagen mee te doen met de maatschappelijke discussie. Laten we die kans grijpen en werken aan een Deltaplan. Nederland weer tot voorbeeldland maken. Een voorbeeld als rechtstaat voor wat betreft de bescherming van de burger. Daarin zijn we op ons best!”

Hierna was het woord aan Anthony House (Google), die aan het einde van zijn keynote speech de volgende vraag aan het publiek stelde:

“Are the principles of data protection that were developed in the 1970s still good today? Do we need to start from scratch on privacy principles?”

Uit de stilte in de zaal en enkele antwoorden die hierop volgden viel (gelukkig) op te maken dat de klassieke privacybeginselen nog altijd voldoen, in elk geval grotendeels.

Daarna was het de beurt aan de eerste paneldiscussie, waarbij de centrale vraag was wat momenteel de voorkeur heeft: meer wettelijke regelgeving of meer zelfregulering? Uit de reacties vanuit het panel en vanuit de zaal bleek de voorkeur in overheersende mate uit te gaan naar beide opties samen i.p.v. slechts het één of het ander. Net als in de financiële sector is goede wetgeving en strakke handhaving ook voor de ICT-sector inmiddels bittere noodzaak gebleken. Die wetgeving vormt echter slechts een minimale, snel verouderende ondergrens. Het is dan ook aan de ICT-sector zelf om altijd op het hoogste, meest privacyvriendelijke (oftewel klantvriendelijke) niveau te opereren. Dit is een belangrijk selling point en biedt belangrijke concurrentievoordelen. In die zin kunnen wetgeving en zelfregulering elkaar goed aanvullen.

Vervolgens was er een toespraak van Joost Farwerck (KPN) die onder meer aangaf dat privacy tegenwoordig een zeer hoge prioriteit heeft bij een breed Nederlands publiek: uit onderzoek van KPN was gebleken dat het publiek hier na een goede gezondheidszorg en goed onderwijs de meeste waarde aan hecht. Mede daarom heeft KPN een intern Privacy Awareness programma en een externe Privacy Missie opgesteld. Farwerck pleitte er tenslotte voor om van het Nationaal Privacy Debat een terugkerend evenement te maken. (Later die dag pleitte ook Arie van Bellen (ECP-EPN) hiervoor.) Privacy First sluit zich daar graag bij aan.

Interessant tijdens de tweede panelsessie (over privacy en beveiliging) waren vooral de parallellen die werden getrokken met de veiligheid in andere sectoren, zoals de levensmiddelenindustrie en de luchtvaartsector, zowel qua regelgeving en zelfregulering als qua toezicht en handhaving. Eerder op de dag had Vincent Böhre (Privacy First) een vergelijkbare parallel getrokken met vroegere ontwikkelingen op het terrein van milieubescherming. Veel deelnemers aan het debat waren het erover eens dat het College Bescherming Persoonsgegevens (CBP) enerzijds te weinig middelen en bevoegdheden heeft, maar anderzijds ook de bestaande privacywetgeving te zwak handhaaft. Verder maakte Walter van Holst (Mitopics) vanuit het publiek terecht de opmerking dat er meer nadruk moet worden gelegd op dataminimalisatie. Wat er niet is hoeft immers ook niet beveiligd te worden.

Het woord was hierna aan Bart de Koning: journalist en auteur van het boek 'Alles onder controle, de overheid houdt u in de gaten'. De Koning wees in zijn toespraak op een aantal positieve recente ontwikkelingen, waaronder het verzet tegen de vingerafdrukken in het paspoort, nieuwe cookiewetgeving, netneutraliteit en politieke aandacht voor de risico’s van de Amerikaanse Patriot Act. Tegelijkertijd waarschuwde hij voor negatieve ontwikkelingen zoals het voorstel om alle kentekenplaten van RFID-chips te gaan voorzien. Ook is Nederland nog steeds koploper in afluisteren. Verder constateerde hij dat de media (inclusief Elsevier) tegenwoordig meer aandacht aan privacy besteden dan voorheen en dat de burger ook steeds meer de overheid in de gaten houdt i.p.v. andersom. “De burger gluurt terug” en dit kan “een disciplinerend effect hebben op de Staat”, aldus De Koning. Voor de toekomst gaf De Koning de volgende richtsnoeren mee aan het publiek: 1) eerst denken, dan doen, 2) dataminimalisatie, 3) openbaarheid, 4) effectiviteit, 5) horizonbepalingen en 6) een permanent debat. Verder pleitte De Koning voor invoering van constitutionele toetsing (bij de rechterlijke macht), een Constitutioneel Hof en steviger toezicht door het CBP. In dit verband maakte hij een vergelijking met Duitsland, waar ANPR (automatische nummerplaatherkenning) verboden is.

Vervolgens was er ruimte voor discussie met het publiek, waarbij vooral Joyce Hes (Stichting Bescherming Burgerrechten) een belangrijk punt aanstipte: veel openbare discussies (waaronder de periodieke Privacycafe’s in Felix Meritis) worden gevoerd met privacyvoorstanders. Politici en ambtenaren die kritisch tegenover privacy staan komen bij dergelijke debatten zelden opdagen. Dit laatste is niet goed voor de discussie.

Tenslotte stelde Bart de Koning nog dat vooral de etnische ‘onderklasse’ het slachtoffer is van stelselmatige privacyschendingen, waaronder preventieve huiszoekingen. Privacy First onderschrijft al deze punten.

De derde panelsessie had als thema “privacy en overheid”:

Namens Stichting Privacy First beet Bas Filippini als volgt het spits af:

“Waar wij ons op richten zijn eigen keuzes in een vrije omgeving. Bij eigen keuzes denk je natuurlijk aan keuzevrijheid, en een vrije omgeving betekent dat wij ernaar streven om de omgeving zo vrij mogelijk te houden voor de gemiddelde burger in Nederland. Dit tenzij je met rede verdacht wordt van een strafbaar feit: dan kun je privacy inwisselen voor veiligheid. Dat is onze filosofie. Wij beredeneren dingen eerst vanuit principes, getoetst aan de Grondwet. Dan kijken we naar de uitvoering: zijn er voldoende checks & balances? Hoe zetten we beleid neer en hoe gaan we dat uitvoeren? En daarna kijken we pas naar technologie. Ik zeg altijd: “je kunt met een mes iemand neersteken, maar je kunt er ook een boterham mee smeren.” Technologie is voor velen “de heilige graal” waar men alles aan ophangt, zonder die eerste drie stappen te zetten: 1) principes, 2) beleid, 3) uitvoering, en dan pas gaan kijken hoe je slimme dingen kunt doen met technologie. Vaak worden de beginselen van subsidiariteit en proportionaliteit overschreden, en dat is erg jammer. Bij de overheid zijn veel mensen die het graag anders zouden willen doen, maar als zij het ergens niet mee eens zijn worden ze al snel als klokkenluider gezien, en dat werkt stigmatiserend. Zo vaart de Titanic dus richting de ijsschots, met als huidig resultaat: steeds meer profiling. Daarmee bedoelen wij geen gerichte profiling bij een redelijke verdenking van een strafbaar feit, maar het volgen van een gehele populatie en kijken of er “iets fout zit”, op basis van outliers, de afwijkingen van het gemiddelde. Dat vinden wij een groot gevaar, omdat iedereen dan een verdachte wordt. Daardoor krijg je heel veel zelfcensuur bij mensen, zowel bij ambtenaren als bij burgers op straat.”

Tijdens het vervolg van het paneldebat sprongen allereerst de opmerkingen van Ronald Leenes (Universiteit van Tilburg) eruit: hij waarschuwde terecht voor een verlies van vertrouwen bij burgers in de overheid indien die overheid het recht op privacy niet serieus neemt. “De afweging of een inbreuk op de privacy noodzakelijk is in een democratische samenleving wordt door de overheid op een aantal dossiers nauwelijks gemaakt”, aldus Leenes. Data worden volgens Leenes domweg verzameld “omdat het kan”, er is een enorm vertrouwen in de technologie, men denkt dat meer informatie leidt tot betere beslissingen, er is onvoldoende aandacht bij de overheid voor alternatieven om dezelfde doelen te bereiken, en er is sprake van onkunde. Hierbij waarschuwde Leenes onder meer voor de huidige plannen om prostituees centraal te gaan registreren. Ook benadrukte hij dat privacy niet alleen een individueel recht is, maar ook een sociale functie heeft.

Anderen in het panel wezen op de gevaren van risicoprofilering. Ook werd de drogredenering “je hoeft niets te vrezen als je niets te verbergen hebt” unaniem ontkracht: iedereen heeft immers het recht om zijn of haar privéleven simpelweg voor zichzelf te houden. Bovendien is het kernelement van vrijheid nu juist dat je iets te verbergen mág hebben. Verder werd opgemerkt dat er hard moet worden gewerkt aan de kennis en het bewustzijn over privacy bij de overheid. Sommigen in het panel benadrukten incompetentie bij de overheid i.p.v. opzet. Bas Filippini antwoordde hierop dat er vaak wel degelijk een agenda achter dingen zit, namelijk beleid vanuit de Verenigde Staten en de Europese Unie. “Hoe richt je je samenleving in? Doe je dat op basis van angst, haat en controle, of op basis van vertrouwen, vrijheid en liefde?”, aldus Filippini.

Vervolgens was er discussie met het publiek, waarbij Jeroen Terstegge (PrivaSense) terecht opmerkte dat men dient te waken voor het uitvoeren van Privacy Impact Assessments (PIA’s) door rechtstreeks betrokken ambtenaren i.p.v. door een onafhankelijke toezichthouder, bijvoorbeeld een Chief Privacy Officer. Op dit terrein dient er meer zelfkritiek binnen de overheid te zijn, los van de externe rol van het CBP. Een ander opvallend punt vanuit het publiek werd aan het einde van de panelsessie gemaakt door Dimitri Tokmetzis (Sargasso): verzekeringen zijn oorspronkelijk bedoeld om risico’s te spreiden, maar door profiling worden risico’s juist geïndividualiseerd. Dit gaat ten koste van de solidariteit in onze samenleving.

Hierna gaf Pim Takkenberg (KLPD) een toespraak rond het thema privacy en opsporing, waarbij hij concreet inging op de dilemma’s rond de ontmanteling van een zogeheten botnet: een netwerk van gekaapte computersystemen. Volgens Takkenberg is het wettelijk kader in dit verband soms nog “onvoldoende specifiek”, bijvoorbeeld bij 1) het op afstand “betreden” (oftewel hacken) van computersystemen door de politie en 2) internationale samenwerking bij de bestrijding van cybercrime. Ook bij publiek-private samenwerking loopt de politie in dit verband vooralsnog “op eieren”, aldus Takkenberg. Op een vraag vanuit het publiek over de effectiviteit van de bewaarplicht telecomgegevens (dataretentie) antwoordde Takkenberg dat je “soms dingen even de tijd moet geven om te zien wat het op termijn oplevert.” Dit sterkt het standpunt van Privacy First dat deze maatregel nooit ingevoerd had mogen worden. Tenslotte stelde Takkenberg dan ook terecht dat de politie niet gebaat is bij teveel informatieverzameling, maar hier juist heel selectief in moet zijn.

De paneldiscussie over privacy en opsporing die hierop volgde nam een onverwachte wending door het commentaar van Jan Grijpink (Universiteit Utrecht, voorheen tevens Justitie) over de recente verwikkelingen rond het biometrisch paspoort. Op de vraag waar hij zich in de privacydiscussie aan ergerde antwoordde Grijpink het volgende:

“De discussie over het biometrische paspoort, dat vind ik een heel mooi voorbeeld van hoe een te hardnekkig drammen – als ik het zo mag zeggen – op de privacykant, de veiligheidskant omver haalt. Als we nu zover zijn dat we zeggen “we halen de vingerafdrukken weer van het paspoort af”, dan ben ik heel tevreden. In 2002 had ik graag willen voorkomen dat we vingerafdrukken op het paspoort zouden zetten, want het is helemaal niet nodig om met vingerafdrukken te controleren wie de houder is. Dat is gewoon een overbodige handeling geweest. Maar op het moment dat je vingerafdrukken op dat paspoort zet, moet je kunnen controleren of die vingerafdrukken nog de correcte vingerafdrukken zijn, en of degene die beweert dat hij erbij hoort ook echt die persoon is. Dat heeft geleid tot een besluitvorming van de verschillende ministers die verantwoordelijk waren om vier vingers in een gemeentelijke databank onder te brengen, en als je dat dus niet hebt, dan is de burger eigenlijk rechteloos als hij rondloopt met een document met twee vingers, omdat het document ook bestemd is om aan anderen te geven. Als het iets is voor jezelf, is dat nog tot daar aan toe, maar een paspoort is er om aan een andere autoriteit af te staan. Als wij een paspoort uitdelen, dan controleren we niet eens met diezelfde biometrie of het echt wordt uitgedeeld aan de persoon die officieel de houder is. Óf geen vingerafdrukken, óf helemaal goed. Allebei dreigen we nu af te breken door een te hardnekkig drammen op één aspect van de privacy. Dat is waar ik me wel druk over maak.”

Hierop vroeg Vincent Böhre (Privacy First) aan Grijpink naar diens inschatting over het risico van function creep bij de opslag van vingerafdrukken in gemeentelijke databanken.

Daarop antwoordde Grijpink als volgt:

“Als je alleen de vingers op het paspoort zet, dan ben je gewoon alle controle kwijt voor de bescherming van de betrokkene. Ik heb mij er altijd hard voor gemaakt dat vier vingers – de twee op het paspoort en twee andere – bij de gemeente berusten om te kunnen controleren of het nog steeds de juiste persoon is en of er niets aan het document is veranderd. Daarmee kan je ook jezelf vrijpleiten als je van iets wordt beschuldigd met zo’n document. De vraag of dat dan kan leiden tot function creep: ja, alles kan leiden tot function creep. Maar ik denk dat als je het goed organiseert, en daar ben ik natuurlijk wel een groot voorstander van, ook vanwege het feit dat wij met keteninformatisering ook de grootschalige infrastructuren maken om dat goed te beheren, dan denk ik dat je daar de overheid in zekere zin ook een beetje in mag vertrouwen. Ik heb er 40 jaar in rondgelopen. Ik zie dat in de privacydiscussie heel vaak een soort spook van de overheid wordt gemaakt. Ik herken dat niet. Heel veel overheidsmensen doen getrouw hun werk.”

Eenieder concludere hieruit het zijne... ;)

Tijdens de paneldiscussie stond tevens de vraag centraal over het wel of niet vrijgeven van Nederlandse cijfers over telefoon- en internettaps. Namens Bits of Freedom pleitte Simone Halink terecht voor meer transparantie terzake. Vanuit de hoek van de KLPD (en een oud-AIVD’er in de zaal) werd echter al snel duidelijk dat men in dit verband totaal niet bereid was om openheid van zaken te verschaffen. De leidde vervolgens tot een verharding van de discussie waarbij de privacyvoorvechters en de (oud-)vertegenwoordigers van politie en justitie lijnrecht tegenover elkaar kwamen te staan. Grijpink merkte tijdens deze discussie het volgende op:

“Ik wil een aspect erbij brengen waardoor je ook voorzichtig moet zijn met die harde roep om gegevens en om metingen. Speciaal, heel duidelijk in mijn dossier, identiteitsfraude, dan maak je gebruik van de identiteit van een ander. Als dat slaagt, dan is het onzichtbaar. En als de betrokkene dood is, dan merkt hij ook niks. Dus dat is een mooi voorbeeld dat als je gaat meten, je het verkeerde antwoord krijgt. En verkeerde conclusies, en verkeerde beelden, is voor de opsporing misschien wel erger dan als iets bekend wordt. In het geval van identiteitsfraude is het heel duidelijk. Er werd mij gevraagd: “Hoe erg is het probleem?” Ik zei: “De vraag stellen betekent dat je het niet begrijpt. Je moet eerst een situatie hebben dat je zeker weet dat je degene die geslaagd fraudeert te pakken hebt.” Er is maar één situatie die ik ken: dat zijn de cellen van Justitie. Toen zei Donner: “Dan gaan we kijken.” En wat bleek: 15% had de verkeerde identiteit. De helft daarvan kenden we niet eens. En dat zit dan gewoon in de gevangenis. Met andere woorden: cijfers zijn maar tot op zekere hoogte echt bruikbaar, en in het maatschappelijk debat gaan ze vaak de mist in.”

Hierop benadrukte Böhre het belang van het besef dat privacy een mensenrecht is, waarbij de proportionaliteitsvraag zowel in individuele als in collectieve zin fundamenteel is. De discussie dient daarom altijd gevoerd te worden op basis van harde feiten en cijfers. Vage aannames over look-alike fraude zijn geen excuus om een hele bevolking met biometrische paspoorten op te zadelen. Vanuit het panel volgde hierop geen ontkennende reactie. Het belang van een verdere discussie op basis van feiten en cijfers leek ook vanuit de zaal erkend te worden. In die zin fungeerde het Nationaal Privacy Debat hopelijk als de afsluiting van een tijdperk van fact-free politics.

Bij een eerstvolgend Nationaal Privacy Debat zal Privacy First graag weer actief aanwezig zijn. In de tussentijd dient het debat met alle relevante partijen permanent te worden gevoerd.

Een volledige videoregistratie van het hele (6,5 uur durende) Nationaal Privacy Debat kunt u HIER bekijken.
Meer foto's van het evenement vindt u HIER en HIER.

Naschrift Privacy First: bovenstaand verslag is tevens integraal gepubliceerd in het vakblad Privacy & Compliance 3-4/2012, pp. 46-49.

In het programma Heilige Huisjes op de christelijke zender Groot Nieuws Radio stond op maandagmiddag 18 juni 2012 de volgende stelling centraal: "Ook al heb je niets te verbergen, de overheid heeft niet het recht jou zomaar overal te kunnen bespieden." Namens Stichting Privacy First werd Vincent Böhre hierover uitgebreid geïnterviewd door presentatrice Tjitske Volkerink. Aan het einde van de uitzending nam ook journalist Frank Mulder deel aan het gesprek en gaf duiding aan het onderwerp privacy vanuit christelijk perspectief. Hieronder kunt u de hele uitzending terugluisteren: