Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:

"Tegenslag voor kentekenparkeren 

De verplichting om bij parkeren het kenteken in te voeren, zoals in meerdere gemeenten geldt, is niet terecht. Dat heeft het Hof in Amsterdam bepaald in acht zaken rond kentekenparkeren.

'Het parkeerbeleid van Amsterdam en tal van andere Nederlandse gemeenten komt daardoor definitief op losse schroeven te staan', stelt Privacy First uit Amsterdam.

Deze stichting roept burgers op om zich tegen kentekenparkeren te verzetten, dit kan met het modelbezwaarschrift op www.privacyfirst.nl. Directeur en jurist Vincent Böhre vindt de uitspraak 'een grote overwinning in de strijd voor meer privacy in de openbare ruimte'. Sinds juli 2013 moet in Amsterdam bij parkeerautomaten het kenteken van de geparkeerde auto worden ingevoerd. Böhre meent dat dit haaks staat op het recht anoniem anderen te bezoeken. Met één druk op de knop zijn kentekens namelijk te herleiden tot personen en waar zij zich bevinden. Zo ontstaat bij het Servicehuis Parkeer- en Verblijfsrechten (SHPV) volgens Böhre 'een enorme database'. ,,Ze zijn de spin in het web.''

Het Hof stelt in de acht zaken vast dat de parkeerbelasting wel is betaald, maar bij de automaat een verkeerd kenteken was ingetoetst. 'Bijvoorbeeld HA-HA-HA in plaats van het werkelijke kenteken.' Omdat de parkeercontroleur niet kon zien of belasting was betaald, volgde een naheffingsaanslag. Ten onrechte, aldus het Hof, 'immers parkeerbelasting die is betaald, kan niet worden nageheven'. Ook in (private) parkeergarages wordt gewerkt met kentekenparkeren. Na betalen in de automaat gaat de hefboom zónder kaartje omhoog, vanwege herkenning van het eerder gescande kenteken en bijbehorende betaling.

Parkeergarages zijn het volgende doel. Böhre: ,,Wie zegt mij dat mijn gescande gegevens inderdaad na het uitrijden weer worden gewist? En je hebt nu geen keus, je kunt niet aangeven dat je anoniem wilt parkeren en daarom op de oude manier – betaald kaartje insteken, hefboom omhoog – uit de garage wilt rijden.''"

Bron: Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad & Gooi- en Eemlander, 10 november 2015. 

"Hof: Kenteken invoeren bij parkeren hoeft niet

Parkeerders in Rotterdam zijn niet verplicht om hun kenteken in te vullen bij de parkeerautomaat. Als ze maar betalen. De gemeente mag deze automobilisten dan geen parkeerbon opleggen. Dat blijkt uit een uitspraak van het Amsterdams gerechtshof in meerdere zaken van parkeerders in de hoofdstad.

In Amsterdam werd het kentekenparkeren al in 2013 ingevoerd. Net als in Rotterdam zouden parkeerders hun kenteken moeten invullen als ze ergens met hun auto staan. Meerdere automobilisten weigerden dat om privacyredenen. Zij kregen een bon. Maar volgens het hof kunnen ze geen boete krijgen, omdat ze hebben betaald.

Begin dit jaar won Bas Filippini, voorzitter van de organisatie Privacy First, ook al een rechtszaak tegen de gemeente Amsterdam over het kentekenparkeren. Ook Filippini had bewust geen kenteken ingevoerd. De rechtbank Amsterdam oordeelde toen ook dat er geen parkeerboete mag worden opgelegd als er aantoonbaar is betaald.

Volgens Privacy First komt door deze uitspraak het parkeerbeleid van steden definitief op losse schroeven te staan. Zij wil dat parkeerders contant kunnen betalen of met anonieme betaalmiddelen."

Bron: AD/Rotterdams Dagblad, AD/De Dordtenaar & AD/Rivierenland, 10 november 2015.

Vergelijkbare nieuwsberichten verschenen tevens in De Stentor/Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Nieuw Kamper Dagblad, Sallands Dagblad, Zutphens Dagblad, Veluws Dagblad, Zwolse Courant & De Gelderlander.

Naar aanleiding van de uitspraak van het Hof Amsterdam besloot de gemeente Hoorn om het parkeerbeleid niet 100% te digitaliseren en parkeerkaartjes te blijven uitgeven bij parkeerautomaten. Ook zijn de parkeerhandhavers in Hoorn inmiddels door de gemeente geïnstrueerd om op het dashboard van auto's te kijken of er een parkeerkaartje ligt. (Zie Noordhollands Dagblad, 11 november 2015: 'Hoorn houdt tickets in stand na uitspraak over kentekenparkeren.') In Hoorn bestaat bij het kentekenparkeren tevens de mogelijkheid om contant te betalen bij de parkeerautomaat.

In Nijmegen twijfelt men inmiddels over de invoering van kentekenparkeren: http://www.gelderlander.nl/regio/nijmegen-e-o/nijmegen/toch-weer-twijfel-over-proef-met-kentekenparkeren-1.5423291 

Zie verder de volgende nieuwsbronnen: http://www.nu.nl/economie/4159267/geen-naheffing-parkeren-verkeerd-kenteken.html
http://www.metronieuws.nl/binnenland/amsterdam/2015/11/boete-geldt-niet-bij-xxx-of-ha-ha-ha
https://www.security.nl/posting/450330/Hof+Amsterdam+zet+streep+door+kentekenparkeren
http://www.destentor.nl/regio/kampen/kentekenparkeren-door-hoge-raad-op-de-helling-1.5426995

Reactie parkeerbeheerder Cition (gemeente Amsterdam): 
http://www.at5.nl/artikelen/149495/cition-kentekenparkeren-stukje-service-voor-automobilist
http://www.powned.tv/nieuws/binnenland/2015/11/kentekenparkeren_adam_is_servi.html

Het Hof Amsterdam heeft vorige week bepaald dat parkeerders die geen kenteken willen invoeren maar wel betalen voor hun parkeerplek, geen parkeerboete mogen krijgen. Naar aanleiding hiervan interviewde Rick van Velthuysen ("WeekendRick") Privacy First voorzitter Bas Filippini op Radio Veronica. Beluister hieronder het hele interview:

Gisteren deed het Hof Amsterdam een belangrijke uitspraak in een achttal zaken rond kentekenparkeren: parkeerders kunnen niet verplicht worden om bij het parkeren hun kenteken in te voeren. Indien iemand kan aantonen dat hij voor zijn parkeerplek betaald heeft, dient een eventuele parkeerboete vernietigd te worden. Het parkeerbeleid van Amsterdam en tal van andere Nederlandse gemeenten komt daardoor definitief op losse schroeven te staan. Privacy First beschouwt dit als een grote overwinning in de strijd voor meer privacy in de openbare ruimte.

Privacy First roept burgers al jaren op om in verzet te gaan tegen kentekenparkeren middels het model-bezwaarschrift op onze website. Die oproep blijkt nu succesvol.

Begin dit jaar won Privacy First voorzitter Bas Filippini reeds zijn eigen rechtszaak tegen de gemeente Amsterdam over kentekenparkeren. Onze voorzitter had bij het parkeren bewust geen kenteken ingevoerd, aangezien dit een schending vormt van het recht op privacy in de zin van anonimiteit in de openbare ruimte. De rechtbank Amsterdam oordeelde vervolgens dat indien een parkeerder geen kenteken opgeeft maar wel aantoonbaar betaald heeft, er geen parkeerboete mag worden opgelegd. Parkeerbeheerder Cition BV (gemeente Amsterdam) ging bewust niet tegen dit vonnis in hoger beroep, maar deed dat wél in een aantal andere, vergelijkbare rechtszaken van individuele burgers zonder advocaat. Die laffe tactiek van Cition komt de gemeente Amsterdam nu duur te staan: in een achttal vergelijkbare zaken komt het Hof tot dezelfde conclusie als de rechtbank Amsterdam eerder in de zaak van Privacy First. Het is nu aan Amsterdam (en andere Nederlandse gemeenten) om het parkeerbeleid alsnog aan te passen: vrijwillige i.p.v. verplichte invoering van kentekens bij parkeren!

Privacy First dringt daarnaast aan op herinvoering van contante betaling of andere anonieme betaalmiddelen, bijvoorbeeld een anonieme parkeerkaart. Over deze kwestie heeft onze voorzitter reeds in mei dit jaar een bezwaarschrift bij Cition ingediend, maar daar tot op heden geen reactie op ontvangen. Privacy First overweegt dan ook nadere juridische stappen ter algehele afschaffing van kentekenparkeren. Wordt vervolgd!

Klik HIER voor de uitspraken van het Hof Amsterdam over kentekenparkeren en HIER voor ons model-bezwaarschrift.

Update 9 november 2015: Cition heeft de voorzitter van Privacy First inmiddels uitgenodigd voor een hoorzitting n.a.v. zijn bezwaarschrift van 6 maanden geleden over contant (anoniem) betalen bij kentekenparkeren.

"Cash betalen is een grondrecht." 

Door de Telegraaf werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over het recht op anoniem betalen en de gevaren van een cashloze samenleving. Hieronder het volledige krantenartikel:

"Vroeger was betalen een anonieme handeling. Dankzij het gemak van pinnen, 'pin only'-initiatieven en de opkomst van winkelen op internet laten burgers bij het afrekenen steeds meer sporen na. Maar wat gebeurt er eigenlijk met die gegevens?

In de jacht op zwartspaarders lukte het de Belastingdienst om alle transactiegegevens te bemachtigen van Nederlanders die betaalden met een betaalkaart van een buitenlandse bank. De betalingsgegevens werden drie jaar lang opgeslagen en konden naderhand gekoppeld worden aan klantgegevens van webwinkels of postorderbedrijven die adressen en andere informatie bewaren van hun klanten.

Het gemak waarmee de fiscus bij al die gegevens kon, verontrust Bas Filippini van Privacy First. Hij heeft geen goed woord over voor de methode die de Belastingdienst hanteert om zwartspaarders op te sporen.

„Moet iedereen dadelijk achterom kijken bij elke betaling die je doet?” Filippini vreest dat overheden in hun ijver om belastingontduikers en criminelen op te sporen „de hele maatschappij in een elektronische gevangenis zetten”. Daarom ijvert zijn stichting onder meer voor de bescherming van het fundamentele recht op anoniem betalen. Een recht dat aan alle kanten in het geding is, zo ziet Filippini met lede ogen aan.

Neem de parkeermeters die in steeds meer gemeenten opduiken en die geen muntgeld meer accepteren. Terwijl dat „toch een wettelijk betaalmiddel is”. Filippini bereidt een proces voor tegen gemeenten die muntgeld weigeren. Maar zijn acties tegen de verdringing van cash uit het reguliere betalingsverkeer krijgen nog niet massaal bijval in Nederland. Van de potentiële gevaren, die Filippini schetst, liggen de meeste landgenoten niet wakker.

Hoe anders is het sentiment in Duitsland waar veel burgers nog hangen aan betalen met papiergeld. In de pijnlijke historische wetenschap dat persoonsgegevens in verkeerde handen kunnen komen, is privacy bij de Oosterburen een groot goed. Daar is het niet ongebruikelijk om met een koffertje bankbiljetten een auto aan te schaffen. Maar als het op betalen aankomt is de internationale trend een andere. Steeds meer vooraanstaande economen pleiten voor een cashloze samenleving. En in Zweden denkt de politiek serieus na over een verbod op papiergeld.

Het is de criminalisering van cashgeld die Filippini dwars zit. „Bij de Belastingdienst en de FIOD leeft het hardnekkige misverstand dat zij criminaliteit voor 100 procent moeten oplossen. Maar dat betekent 100 procent controle en dan leef je niet meer in een rechtsstaat.”

Bovendien zijn data te manipuleren en kunnen er fouten sluipen in de databases. „Wie zet de vinkjes achter je naam? Zo creëren we een bureaucratisch monster.”"

Bron: De Financiële Telegraaf, 28 oktober 2015, p. 23; klik HIER voor het artikel bij de Telegraaf online. Een kortere versie verscheen dezelfde dag in het Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad en De Gooi- en Eemlander.

Geslaagd publieksdebat “Challenging business for privacy” resulteert in oproep tot privacyvriendelijke innovatie 

Van 23-26 oktober jl. vond de 3-jaarlijkse Amsterdam Privacy Conference plaats: een internationaal megacongres rondom alle aspecten van privacy. In het kader van ons nieuwe initiatief Privacy First Solutions organiseerde Stichting Privacy First tijdens dit congres op 26 oktober jl. een unieke discussieavond over privacy-oplossingen voor het bedrijfsleven: “Challenging business for privacy”. Onze panelleden waren Marc van Lieshout (TNO & PI.lab), Marcel van Galen (Qiy), Sacha van Geffen (Greenhost) en Jelte Timmer (Rathenau Instituut). Moderator was Privacy First Solutions-projectleider Martijn van der Veen. Locatie was de Rechtenfaculteit van de Universiteit van Amsterdam.

Tijdens de avond gingen deze experts met elkaar en met het publiek in debat over privacyvriendelijk innoveren en de vraag welke best practices hierbij als voorbeeld kunnen dienen. We bespraken met elkaar de kansen voor bedrijven om privacy als unique selling point in te zetten en privacy by design toe te passen.

De avond resulteerde in onze call to action aan alle disciplines:

Wetenschappers, overheidsinstellingen én het bedrijfsleven zullen er gezamenlijk voor moeten zorgen dat privacyvriendelijk innoveren de norm wordt en dat Nederland zich kan gaan ontwikkelen tot Privacy Gidsland.

In het bijzonder dienen bedrijven hierbij dataminimalisatie te waarborgen en de klant de regie te geven over zijn of haar eigen data. Bedrijven moeten geen afwachtende houding aannemen, maar zélf concrete oplossingen vormen voor actuele privacy-vraagstukken door privacy by default en privacy by design actief toe te passen. Het bedrijfsleven kan daarbij verder gaan dan louter “compliant ” zijn aan de bestaande privacywetgeving en een stuwende kracht voor privacybevordering worden. Privacy vormt een prachtige kans voor bedrijven om maatschappelijk verantwoord te ondernemen en te innoveren. Die kans mag Nederland niet laten liggen!

Een nader verslag van de avond volgt binnenkort. Volg onze website voor nieuwe aankondigingen van komende evenementen van Privacy First Solutions!

Vlnr: Marc van Lieshout, Marcel van Galen, Jelte Timmer en Sacha van Geffen.  Foto: Maarten Tromp.

"Privacyvoorvechters hebben geen goed woord over voor de plannen van Achmea om verzekeringskortingen te geven in ruil voor persoonlijke gegevens. "Privacy-discriminatie" wordt genoemd, en het plan zou een "gevaarlijke ontwikkeling" zijn.

Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.

Privacydiscriminatie

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

(...)

'Function creep'

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

(...)

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."

Niet persé slecht

Ook Böhre is niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat de anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend.""

Bron: http://www.pcmweb.nl/nieuws/privacy-organisaties-fel-tegen-omstreden-plannen-achmea.html,
4 oktober 2015. 

Vandaag zijn de IIR Nationale Privacy Innovatie Awards 2015 uitgereikt aan bedrijven en instellingen die zich inzetten voor privacy binnen hun organisatie en/of privacyvriendelijke oplossingen bieden. Uit een groot aantal inzendingen is een 5-tal bedrijven genomineerd waaruit een tweetal winnaars is gekozen. Privacy Perfect in de categorie Bedrijfsoplossingen, het bedrijf Ixquick in de categorie Consumentenoplossingen en Whitebox Systems dat als start-up de aanmoedigingsprijs heeft gekregen.

IIR Nationale Privacy Innovatie Awards

De IIR Nationale Privacy Innovatie Awards zijn bedoeld voor overheden, bedrijven en organisaties die zich op positieve wijze onderscheiden in het toepassen van privacyvriendelijke diensten of toepassingen binnen hun organisatie. Er zijn 4 categorieën waarin inschrijvingen genomineerd konden worden:

• Bedrijfsoplossingen

• Consumentenoplossingen

• Overheidsdiensten

• Start-ups.

De eerste selectie bestond uit een screening voor nominaties op de wijze waarop met de volgende zaken wordt omgegaan:

• Het hebben van een privacyverantwoordelijke in de organisatie

• Toepassen van een privacy policy

• Toepassen van risico-analyses

• Privacy awareness in de organisatie

• Een inzichtelijk privacybeleid en communicatie hiervan

Vervolgens werden de deelnemers die genomineerd zijn gescreend op zaken als innovatiekracht, technologisch vernieuwend, het business model, schaalbaarheid van de oplossing, type van implementatie en bijdrage aan Nederland Privacy Gidsland.

Jury van de IIR Nationale Privacy Innovatie Awards

De jury bestond uit de volgende personen:

• Paul Korremans (lid), vice-voorzitter Nederlands Genootschap van Functionarissen voor Gegevensbescherming

• Dr John Borking (lid), EuropriSe GmbH, voormalig vice-voorzitter College Bescherming Persoonsgegevens

• Drs Bas Filippini (juryvoorzitter), voorzitter stichting Privacy First.

Nominaties

Uit de inzendingen zijn de volgende bedrijven genomineerd:

• Privacy Perfect, een bedrijf dat gespecialiseerd is in data mapping & governance voor het uitvoeren van privacy impact analyses binnen bedrijven met betrekking tot de nieuwe Europese wet- en regelgeving;

• Pseudonimiseer, een bedrijf dat als third party optreedt naar vragers en aanbieders van data en daarbij de data versleutelt van de identiteit die eraan gekoppeld is;

• Ixquick, een privacyvriendelijke zoekmachine die als third party optreedt voor zoekopdrachten naar Google en andere zoekmachines waardoor de identiteit achter de zoekopdracht niet bekend wordt bij deze zoekmachines;

• Qiy, een platform voor pseudo-ID’s voor het anoniem surfen en kopen op internet;

• Whitebox Systems, een versleutelde wijze van selectieve data-uitwisseling van patiëntgegevens in het kader van het artsengeheim.

Winnaars IIR Nationale Privacy Innovatie Awards 2015

De Awards zijn uitgereikt op het jaarlijkse Nationaal Congres Dataprotectie & Privacy van de bekende trainings- en seminar organisatie IIR in het Westcord Fashion Hotel Amsterdam, waar meer dan 80 deelnemers aanwezig waren.

“De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden. Waar milieuvervuiling een negatief bijproduct van de industriële revolutie is, is privacy schending dat van de informatierevolutie”, aldus Bas Filippini, voorzitter van de jury.

“Privacy Perfect speelt uitstekend op deze trend in door het gemakkelijker maken van privacy impact scans en het verbeteren van privacymaatregelen in organisaties. Met een klantvriendelijk software dashboard kan snel en effectief inzicht worden verkregen hoe het staat met de datahuishouding van een organisatie en is dit dagelijks up-to-date. Een prima oplossing die ook internationaal kan aanslaan.

Ixquick is een bedrijf dat winstgevend is met een privacyvriendelijke anonieme zoekmachine waarmee miljoenen zoekopdrachten vooral in de VS en Duitsland al worden uitgevoerd. Het bedrijf gaat nu ook starten met een betaalde anonieme emaildienst zonder opslag en analyse van berichten en fungeert daarmee als het Internet Postkantoor van morgen.

Tot slot hebben wij als jury aan Whitebox Systems de start-up aanmoedigingsprijs toegekend, aangezien deze oplossing het medisch geheim centraal stelt en tevens al door een aantal huisartsen daadwerkelijk in de praktijk wordt toegepast. “Het zou goed zijn voor de gehele gezondheidszorg als er eens goed naar dit bedrijf wordt gekeken in plaats van het huidige centraal en ICT-georiënteerde zorgverzekeraarsplatform LSP”, aldus Filippini.

1-daags Actualiteitencongres + 1-daagse Workshop

Nationaal Congres Dataprotectie & Privacy

16 & 24 september 2015 | Amsterdam

Het Nationaal Congres Dataprotectie & Privacy bundelt de nieuwste visies en voorlopers uit diverse branches op het gebied van Privacy. Zo kunt u versneld met de implementatie van de verplichtingen aan de slag. Dé plek bij uitstek om uw aanpak te toetsen aan vakgenoten en experts. Zo maakt u uw organisatie privacy proof!

IIR Nationale Privacy Innovatie Award 2015

Heeft u het meest originele, innovatieve en kansrijke Privacy Project van Nederland?

Grijp dan deze unieke kans en schrijf u in voor de IIR Nationale Privacy Innovatie Award 2015. Zie Privacy Innovatie als kans en raak geïnspireerd door de projecten van andere bedrijven en/of personen.

De juryleden

Een deskundige jury beoordeelt alle inzendingen. De juryleden die dit jaar samen met de congresdeelnemers hun stem zullen laten gelden zijn:

– Paul Korremans, Functionaris Gegevensbescherming, vice-voorzitter NGFG
– Bas Filippini, oprichter en voorzitter, Privacy First
– John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH

Klik hier voor het volledige programma of het bestellen van tickets.

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First