Toon items op tag: Privacy First

In de uitzending van BNR Peptalk reageerden Vincent Böhre van Stichting Privacy First en Jacob Kohnstamm van het College Bescherming Persoonsgegevens vandaag live op de volgende stelling:

"De wet is de wet, als je je vingerafdrukken niet wil afgeven, krijg je geen ID-kaart."

Dit naar aanleiding van een actueel vonnis van de Utrechtse voorzieningenrechter waarin het verzoek van een gewetensbezwaarde om een identiteitskaart zonder vingerafdrukken werd afgewezen. Beluister HIER het hele interview online of download hier het fragment.

"Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft het contract met CSC voor het beheer van het landelijk schakelpunt (LSP) bij de informatie-uitwisseling in de zorg verlengd tot eind 2011. Nictiz heeft de aanbesteding voor een nieuw LSP stopgezet, maar onderzoekt of er nog een toekomst is voor een LSP zonder overheidssteun. Het LSP zou de spil worden in de opzet van het landelijk elektronisch patiëntendossier, maar de Eerste Kamer blokkeerde begin april de invoering ervan.

(...)

Inmiddels is er een club (Privacy First) opgestaan die vindt dat de ontwikkeling van zo'n privaat elektronische patiënten dossier moet stoppen. Privacy First is voorstander van regionale epd's met regionale uitwisselingsknooppunten. Dat zou het risico op privacyinbreuken sterk verminderen in tegenstelling tot een landelijke opzet."

Lees HIER het hele artikel bij Computable.

"In maart kreeg Google zes weken van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) om hun 3,6 miljoen illegaal verkregen Nederlandse netwerknummers (SSID's) te wissen. Ze verzamelden netwerknummers door middel van auto's die beelden maakten voor Google Street View.

Google negeerde de ultimatums en sloeg direct terug met een bezwaarprocedure. Gevolg hiervan nu is dat het CBP al hun eisen en boetes heeft opgeschort totdat de rechter uitspraak heeft gedaan. De informatie is dus nog steeds in bezit van Google, terwijl het niet duidelijk is hoe lang de bezwaarprocedure gaat duren. "De handelswijze van het CBP verbaast me", zegt onderzoeker Vincent Böhre van Privacy First. "Ze geven vrij makkelijk toe aan Google in plaats van de dwangsommen door te zetten. Misschien is daar een juridische reden voor, maar nu lijkt het erop dat ze hun poot niet stijf durven te houden."

Dit is opvallend, want het CBP zit er normaliter bovenop als het om privacyschending gaat. Privacyschending? Ja, want de netwerknummers die Google illegaal verzamelde kunnen worden gekoppeld aan andere persoonsgegevens, zoals het CBP zelf al -op een ietwat ongelukkige manier- bewees. CBP maakte toen zelf per ongeluk privacygevoelige informatie openbaar. (...)"

Lees HIER het hele artikel bij NOS op 3.

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. Dat meldt computable.nl.

"Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk EPD af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen", laat Privacy First weten. "Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg."

Regionale schakelpunten

Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen'. "In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een privaat EPD zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen." In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie."  (Bron)

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Nadat de Eerste Kamer op 5 april 2011 de invoering van het landelijk EPD blokkeerde, vroeg VVD-minister Edith Schippers het Nationaal ICT-instituut in de Zorg Nictiz in april om te onderzoeken of het Landelijk Schakelpunt (LSP) ook kan blijven bestaan zonder overheidssteun. (...) 'Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen', laat Privacy First weten. 'Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg.'
(...)
Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.'

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn.'"

Lees HIER het hele artikel in Computable.

Was privacy een paar jaar geleden morsdood, nu is het onderwerp sexy in Nederland. Misschien wel meer dan ooit.  

"Onder meer door Burgerrechtenorganisaties Bits of Freedom en Privacy First is privacy in de Tweede Kamer – en daarbuiten – de laatste tijd een hot issue.

Zij hebben in ieder geval een belangrijke rol gespeeld bij het 'op de kaart' zetten van het onderwerp (...). Bits of Freedom werd in 2009 heropgericht en werkt met 300 vrijwilligers. De organisatie zit ook achter de Big Brother Awards, de prijzen voor grootste privacyschenders van Nederland. De Awards trekken de laatste jaren veel aandacht.

Privacy First bestaat sinds eind 2009 en heeft zich vooral gestort op de vingerafdrukken. Beide clubs hebben het afgelopen jaar veel in de media gestaan, of achter de schermen journalisten en kamerleden 'gevoed'.

Maar niet alleen de burgerrechtenorganisaties, ook een traditionele club als de Consumentenbond richt zich de laatste tijd meer op privacy. En dan is er nog het College Bescherming Persoonsgegevens (CBP), dat de laatste jaren veel actiever is, en politici en bedrijven vaker op hun vingers tikt als ze wat slordig omgaan met persoonlijke gegevens. Google had met ze te maken (Streetview), net als het ministerie van VWS (EPD).

Ook 'buitenstaanders' zien de verandering, zoals de Duitse journalist Frederik Hartig, die al een tijdje in Nederland woont. 'Sinds een jaar is er in de Nederlandse media steeds meer aandacht voor privacy', zegt hij. In Duitsland is het al veel langer een groot issue."

Lees het uitgebreide artikel in De Pers HIER online, of lees HIER de hard-copy versie ervan (voorpagina en p. 10).

"Deskundige kritiek op het biometrische paspoort is jarenlang consequent gesmoord door ambtenaren. 'De Kamer is misleid.'

Ergens in het democratische besluitvormingsproces dat de natie aan een ultrageavanceerd, fraudebestendig nieuw paspoort hielp, ging iets gruwelijk mis. Nadat gemeenteambtenaren de afgelopen anderhalf jaar van bijna een miljoen [sic] ontvangers van een nieuw paspoort trouwhartig vier vingerafdrukken per persoon registreerden (waarvan twee [sic] bestemd voor de nog in te richten justitiële databank), kondigde minister Donner (Binnenlandse Zaken) vorige maand aan dat de digitale opslag van deze persoonsgebonden kenmerken per direct werd gestaakt. Omdat het systeem van geen kant deugt. De vingerafdruk blijkt een minder solide vehikel om tot betrouwbare identificatie te komen. De voordelen wegen niet op tegen de risico's.

Niet eerder in de vaderlandse geschiedenis werden zo veel miljoenen gepompt in de introductie van een als revolutionair en opzienbarend aangeprezen technische vondst die zo weinig aan haar doel beantwoordde. Zonde van het geld en de moeite. De vereniging Vrijbit, de digitale burgerrechtenbeweging Bits of Freedom en de stichting Privacy First hadden eenstemmig gewaarschuwd voor de gevaren. De ambtelijke privacywaakhond, het College bescherming persoonsgegevens, blafte zes jaar geleden al dat door het voor opsporingsdoeleinden vergaren van vingerafdrukken 'de centrale reisdocumentenorganisatie in feite de functie van een opsporingsregister krijgt.'

Gevaarlijk experiment

'Ja, die privacyclubs houden ons scherp. Ze hadden méér gelijk dan we op dat moment in de gaten hadden,' erkent PvdA-Kamerlid Pierre Heijnen. 'Het is inmiddels duidelijk dat critici van het nieuwe paspoort door het ambtelijk apparaat en op bestuursniveau onvoldoende serieus werden genomen.'

'Alles wijst erop dat de Kamer door het ministerie en deskundigen jarenlang op het verkeerde been is gezet,' vindt parlementariër Gerard Schouw van D66. 'Er werd gezegd dat het opslaan van vingerafdrukken in een nationale database echt nodig was. De techniek om dat goed te doen zou voorhanden zijn; het was bovendien een onontbeerlijk middel voor identificatie. Bij dat verhaal zijn grote vraagtekens te zetten, weten we nu.' De discussie werd heropend nadat twee rapporten in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) nieuw licht op de privacy- en technische aspecten van de opslag van biometrische paspoortgegevens wierpen.

Eind april was er op aandringen van de Tweede Kamer een hoorzitting waar diverse experts hun twijfel ventileerden over de manier waarop de gewijzigde Paspoortwet gestalte kreeg. De uitgenodigde verantwoordelijken van het Agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) van het ministerie van Binnenlandse Zaken schitterden door afwezigheid. Het leek Donner 'niet opportuun' dat ambtenaren van het agentschap zich tegenover dit forum kwamen verantwoorden voor een beleid dat volgens verschillende afgevaardigden van 'tunnelvisie' getuigde.

(...)

'Het lijkt erop dat de Kamer is misleid,' zegt Kamerlid Mariko Peters van GroenLinks. 'Terwijl de risico's bekend waren, stemde de volksvertegenwoordiging op basis van rooskleurige informatie in met een gevaarlijk experiment. Dit incident is illustratief voor de gesloten bestuurscultuur in ons land. Het apparaat is er niet op gespitst relevante informatie door te spelen aan de democratische beslissingsorganen, maar om bewindspersonen uit de wind te houden.'

(...)

Het CDA was al in 2001 geporteerd voor een database met vingerafdrukken van iedere burger om terroristen en ander geboefte op te sporen, maar minister van Justitie Korthals Altes (VVD) zag daar toen niets in: 'Dit middel is buitenproportioneel, gelet op bijvoorbeeld het aantal sporenzaken op jaarbasis: in geheel Nederland circa tienduizend. Voorts is het praktisch onuitvoerbaar, omdat alle tien de vingers en eventueel de handpalmen moeten worden afgenomen, wil het zinvol zijn voor de opsporing. Dat vergt een te groot beslag op de capaciteit van de politie, nog afgezien van de administratieve verwerking en controle.'

Later liep de VVD bij monde van crime fighter Fred Teeven alsnog warm voor een centrale databank met vingerafdrukken van zestien miljoen burgers. Onder aanvoering van nieuwkomer Jeanine Hennis-Plasschaert deelt de VVD-fractie nu weer de bezorgdheid over de deugdelijkheid van de biometrische opslag. 'Ere wie ere toekomt,' zegt sociaal-democraat Pierre Heijnen. 'Dat de discussie over het bewaren van vingerafdrukken werd heropend, is de verdienste van Hennis-Plasschaert. (...) Toen ze nog als liberale afgevaardigde in het Europees Parlement zat, was privacy al een stokpaard van Hennis-Plasschaert. Omdat ze zich in de materie had verdiept, wist ze wat de risico's waren van biometrische opslag toen ze toetrad tot de Haagse fractie. 'Er is de Kamer steeds voorgehouden dat de biometrische techniek betrouwbaar zou zijn en zich zou lenen voor grootschalige opslag en de daaraan gekoppelde opsporingsfunctie. Achteraf beschouwd zijn de gekozenen misschien te goed van vertrouwen geweest,' zegt Hennis-Plasschaert. Voor het optreden van Donner heeft ze respect: 'Hij durft terug te komen op een besluit. Dat vind ik dapper. Bij de huidige stand van de techniek levert opslag veel risico's op. Ik hoop dat er een Europees onderzoek komt naar de kwaliteit en de integriteit van een database voor vingerafdrukken.'

Om te beginnen zal in opdracht van minister Donner het functioneren van het Agentschap BPR kritisch worden geëvalueerd. Het instituut, onderdeel van Binnenlandse Zaken maar als een gesloten bolwerk opererend vanuit een imposant pand aan de Lange Vijverberg te Den Haag, beschouwde critici van de biometrische paspoortchip en de digitale databank als lastposten die een vlekkeloze uitvoering van de politieke lijn lelijk zouden kunnen dwarsbomen. Lies de Leeuw bewaart weinig warme herinneringen aan haar vier jaar als senior projectleider innovatieprojecten bij het agentschap. 'Er heerste daar een cultuur van niet denken maar doen,' verklaarde ze tijdens de hoorzitting over het biometrische paspoort. De sfeer deed haar het meest denken aan een 'sekte'.

(...)

Eigenlijk vond de onfortuinlijke projectleider binnen het ambtelijk apparaat alleen een luisterend oor bij Jan Grijpink - als raadadviseur bij het ministerie van Justitie bepaald geen privacyexpert van het lagere echelon. 'Maar ook hij moest op eieren lopen, hij kon niet veel doen.' Grijpink, sinds kort met pensioen, bevestigt dat zijn verstandhouding met het Agentschap BPR 'bij vlagen' verre van optimaal was. 'Ik heb me altijd tegen een centrale databank voor de opslag van vingerafdrukken verzet. Wie iets anders te berde brengt dan wat beleidsmakers graag horen, betaalt daar vaak een prijs voor. Die mag niet meer meezingen in het koor van beslissers en adviseurs.'

Consultant Ruud van Renesse is gespecialiseerd in het beveiligen en fraudebestendig maken van documenten. Van 1966 tot 2002 werkte hij bij TNO, waar hij in opdracht van Agentschap BPR het rapport Quick Scan Biometrie (1999) schreef. Zijn inventarisatie van alle problemen die zouden kunnen rijzen als een vingerafdruk in het paspoort werd verwerkt, viel slecht in Den Haag. 'Ik was verbaasd,' herinnert Van Renesse zich. 'Ik had verwacht dat mijn kritische kanttekeningen gretig zouden worden aangegrepen om het beleid bij te stellen, maar het rapport verdween in een la. Nooit meer iets van gehoord.'

In 2002 kreeg de consultant te horen dat BPR voortaan uitsluitend de deskundigheid van TNO zou inroepen als vaststond dat de kritische Van Renesse geen deel uitmaakte van het projectteam. 'Ik begreep dat ik evenals Jan Grijpink en Lies de Leeuw tot de personae non gratae van BPR was gaan behoren. Dat in Nederland vooraanstaande wetenschappers de mond gesnoerd wordt omdat hun standpunten niet aansluiten bij het politieke beleid vond ik schokkend.'

(...)

Ondanks zijn aanvaringen met het Agentschap BPR deed het ministerie in februari vorig jaar opnieuw een beroep op Van Renesse. 'Maar voordat ik aan het project begon, liet programmamanager Reisdocumenten Maria Gonzalez mij weten dat het niet de bedoeling was dat mijn werkzaamheden zouden worden verstoord door voortschrijdend inzicht. Een overheid die met zo'n instructie komt; het is te zot voor woorden.'

Tijdens de eerste werkbespreking over het project werd Van Renesse op het hart gebonden dat hij niet werd geacht om schriftelijk te rapporteren. Hij moest mondeling verslag uitbrengen over de voortgang van zijn activiteiten. Van Renesse: 'Ik weet zeker dat deze instructie was bedoeld om de Wet openbaarheid van bestuur te omzeilen. Als er niets op papier staat, heb je achteraf ook geen gezeur met lastige journalisten die de stukken opvragen. Mijn schriftelijk bezwaar tegen de gang van zaken leidde ertoe dat ik binnen twee weken nadat ik met mijn werkzaamheden was begonnen door Binnenlandse Zaken werd gewipt.'

(...)

Max Snijder, directeur van de European Biometrics Group en verantwoordelijk voor het in opdracht van de WRR geschreven rapport Het biometrisch paspoort in Nederland: crash of zachte landing, herleidt de ambtelijke paniek rond het nieuwe paspoort tot het misverstand dat technisch inzicht ondergeschikt werd gemaakt aan een al genomen politiek besluit. (...) Ons land nam het initiatief voor de oprichting van het European Forum for Travel Documents, waarvan het voorzitterschap, later het secretariaat, bij het Agentschap BPR zaten.'

(...)

Toen de Amerikaanse overheid bekendmaakte dat reizigers zonder biometrisch paspoort zich in de toekomst van een visum zouden moeten verzekeren om tot het land te worden toegelaten, zagen de Nederlandse paspoortmakers opnieuw een voortrekkersrol voor zichzelf weggelegd. De biometrische vingerafdruk zou behalve in het reisdocument ook in het justitiële databestand worden opgeslagen. Snijder: 'Dat was nadrukkelijk een politiek besluit. Omdat we vonden dat het moest, werd niet meer kritisch naar de praktische uitvoerbaarheid gekeken. Adviezen werden genegeerd, rapporten verdwenen onder het tapijt omdat de inhoud de politiek niet welgevallig was.

Naar de haalbaarheid en risico's van centrale opslag van vingerafdrukken is geen serieus onderzoek meer gedaan. In maart 2010 kwam BPR nog met een blijmoedig evaluatierapport over het succes van de pas ingevoerde registratie van vingerafdrukken. Verzwegen werd dat de gemeente Roermond in oktober 2009 aan staatssecretaris Ank Bijleveld schreef dat 21 procent van de vingerscans in de paspoorten van zo'n beroerde kwaliteit was dat er niet mee te werken viel. Toen de SP vorig jaar informeerde in hoeverre de kwaliteit van de vingerafdruk in het paspoort was gegarandeerd, antwoordde Bijleveld dat de norm werd bepaald aan de hand van de ISO-standaard 19794-4. Dat sloeg nergens op.'

(...)

Collectief gedagvaard

Gelijktijdig met het rapport van Max Snijder over de technische onvolkomenheden in het biometrische paspoort lanceerde de WRR de studie Happy Landings?, waarin jurist Vincent Böhre de privacyrisico's van het omstreden reisdocument inventariseert. Een groep verontruste burgers heeft de Staat der Nederlanden collectief gedagvaard vanwege schending van hun privacy. Volgens het rapport 'is de relatie tussen de burger en de Nederlandse overheid door het biometrische paspoort niet alleen reeds veranderd, maar ook op scherp komen te staan, althans in juridische zin'.

Böhre is inmiddels in dienst van de stichting Privacy First, die de rechtmatigheid van de chip in het paspoort en het archiveren van digitale vingerafdrukken aanvecht. Dat Donner onlangs capituleerde en de biometrische opslag stopzette, vervult de activist met vreugde. 'Maar in zijn brief rept Donner met geen woord over privacy,' verzucht Böhre. 'Hij schuift het helemaal op de techniek. Dat betekent dat we, zodra het technisch verantwoord is, alsnog met een centrale database met vingerafdrukken worden opgezadeld. Tegen die tijd zijn we dus terug bij af.'"

Bron: Vrij Nederland (Rudie Kagie), 4 juni 2011, pp. 34-37. Lees HIER het hele artikel online (20 eurocent voor niet-abonnees van Vrij Nederland).

Deze week vond in de Eerste Kamer een belangrijk beleidsdebat met minister Donner en staatssecretaris Teeven plaats over 'de rol van de overheid bij digitale dataverwerking'. In de week voor het debat had Privacy First haar standpunten terzake aan de Eerste Kamer kenbaar gemaakt. Het doet ons deugd dat veel van deze standpunten deze week 'Kamerbreed' zijn overgenomen (door enkele partijen zelfs letterlijk) en dat ook de bewindslieden Donner en Teeven er niet ongevoelig voor bleken te zijn. Dit geldt zowel voor klassieke rechten en beginselen die nodig herbevestigd dienden te worden als voor enkele nieuwe uitgangspunten:

- het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

- strikte doelbinding en noodzakelijkheid bij het gebruik van persoonsgegevens;

- het recht van de burger op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens; 

- privacy, keuzevrijheid, transparantie en effectiviteit als leidende beginselen bij de opstelling van nieuwe wetgeving;

- het belang van evaluatie- en horizonbepalingen in (nieuwe) wetgeving;

- openbare kosten-batenanalyses;

- openbaarheid van departementale haalbaarheidsstudies, pilots en onderzoeksrapportages;

- invoering van privacy impact assessments (PIA's) en privacy by design;

- ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Zeer teleurstellend was echter de uitspraak van minister Donner dat het vernietigen van opgeslagen vingerafdrukken bij gemeenten nog maanden zou gaan vergen. Hetzelfde geldt voor het feit dat er nog steeds geen 'vingerafdrukvrije' identiteitskaart bestaat; ook dit had allang kunnen worden geïmplementeerd. Privacy First had er onlangs bij de minister op aangedrongen om dit proces met de grootst mogelijke spoed uit te voeren (hetzij door wijziging van relevante regelgeving, hetzij door technische aanpassingen).

Het concept-stenogram van het Kamerdebat staat HIER online. Onze eigen audio-opnamen van het debat zijn HIER te downloaden. Een groot aantal interessante passages uit het debat (zowel van Kamerleden als bewindslieden) vindt u HIER.

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.

Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

"Toegang met een wijsvinger. In Universum, het ultramoderne hoofdgebouw van het [Universitair Sport Centrum, USC], kun je alleen nog maar sporten als je eerst een vingerscan laat maken. Makkelijk - je kunt nooit meer je pasje vergeten - maar wel omstreden. (...) Het sportcentrum beweert in een folder dat de privacy van de sporters 'uitstekend gewaarborgd' blijft en het systeem 'onmogelijk' te kraken is, maar is dat echt zo?

Bart van der Sloot, onderzoeker aan het Instituut voor Informatierecht, betwijfelt het: 'Elke code is te kraken.' Volgens hem maakt de beveiliging van het USC het dan misschien wel moeilijk en heeft een goede hacker er veel tijd voor nodig, maar het kán wel. Ook Vincent Böhre van Privacy First, de organisatie die binnenkort in hoger beroep gaat tegen de staat vanwege de vingerafdruk in het paspoort, maakt zich zorgen: 'Als je vingerafdruk eenmaal gestolen is, ben je je hele leven de sigaar. Met behulp van een siliconenkopie kan de afdruk bijvoorbeeld worden achtergelaten op een plaats delict. Een vingerafdruk kun je niet laten blokkeren.' (...)"

Lees HIER het hele artikel (p. 14) in het weekblad Folia van de Universiteit van Amsterdam.