Toon items op tag: Mensenrechten
NU.nl, 15 december 2015: 'Nederlandse privacy-organisaties dreigen Facebook met rechtszaak'
"Vier Nederlandse burgerrechtenorganisaties dreigen Facebook voor de rechter te slepen, als het sociale netwerk niet stopt met het verzenden van privégegevens naar de Verenigde Staten.
In een brief aan Facebook-directeur Mark Zuckerberg beklagen onder meer Bits of Freedom en Privacy First zich erover dat het bedrijf zich niet heeft gemengd in de discussie over het afgeschafte Safe Harbor-verdrag tussen de VS en de EU.
In dat dataverdrag maakten de regio's afspraken over de opslag van persoonsgegevens op elkaars grondgebied. Door het Safe Harbor-verdrag konden bedrijven als Facebook, Google en Twitter onder bepaalde voorwaarden gegevens van Europeanen opslaan in de VS.
Het Europees Hof van Justitie besloot onlangs echter dat het verdrag ongeldig is, onder meer omdat de VS onvoldoende bescherming biedt voor Europese persoonsgegevens. De EU en VS zitten momenteel om tafel om een nieuw verdrag op te stellen.
Ondertussen gaat Facebook echter verder met het opslaan van Europese persoonsgegevens op servers in de VS. Het bedrijf beroept zich daarvoor op standaardcontracten, die volgens de schrijvers van de brief ook niet meer geldig zijn.
Dialoog
"Zolang er geen passend beschermingsniveau is in de VS, is doorgifte duidelijk in strijd met het EU-privacyrecht", zegt voorzitter Bas Filippini van Privacy First.
"Wij nodigen Facebook uit om in het openbaar deel te nemen aan een betekenisvolle en transparante dialoog met als doel om een oplossing te vinden", staat in de brief, die Facebook een deadline van 15 januari 2016 stelt voor het vinden van een goede oplossing.
Als dat niet lukt, zeggen de organisaties een kort geding te starten om ervoor te zorgen dat Facebook de doorgifte van gegevens naar de VS helemaal stopt. De eis geldt ook voor de dochterdiensten Instagram en Whatsapp.
Mechanismen
Facebook laat in een reactie weten dat het bedrijf "dezelfde mechanismen als duizenden andere bedrijven in de EU" gebruikt om gegevens "rechtmatig te verstrekken".
"Wij geloven dat een nieuwe Safe Harbor-overeenkomst met adequate en passende waarborgen voor Europese burgers de beste oplossing is voor de ontstane situatie", aldus een woordvoerder van Facebook.
De socialenetwerksite zegt vertrouwen te hebben dat onderhandelingen over een nieuw verdrag door de autoriteiten van de EU en de VS zullen leiden tot een oplossing.
Schrems
Ook de Oostenrijkse rechtenstudent Max Schrems eist in meerdere procedures tegen Facebook dat het bedrijf de privacy van gebruikers beter beschermt, en dat de datadoorgifte aan de VS wordt gestopt. Door een van de klachten van Schrems kwam het Europees Hof tot zijn oordeel over het Safe Harbor-akkoord."
Bron: http://www.nu.nl/internet/4183232/nederlandse-privacy-organisaties-dreigen-facebook-met-rechtszaak.html
Zie ook de volgende nieuwsbronnen:
http://nos.nl/artikel/2075316-facebook-stop-met-opslaan-data-europeanen-in-vs.html
http://www.nrc.nl/nieuws/2015/12/15/nederlandse-organisaties-dreigen-met-rechtzaak-tegen-facebook
http://www.volkskrant.nl/tech/privacyorganisaties-facebook-moet-stoppen-met-datadoorgifte-naar-vs~a4208407/
http://www.telegraaf.nl/digitaal/24880159/__Privacyvechters_dreigen_Facebook_met_rechtszaak__.html
http://www.telecompaper.com/nieuws/privacy-organisaties-dreigen-met-proces-tegen-facebook--1119055
https://www.security.nl/posting/454590/Nederlandse+privacyorganisaties+dreigen+Facebook+met+rechter
http://nieuws.tpo.nl/kort-nieuws/2015/12/15/organisaties-dreigen-facebook-met-rechter/
http://tweakers.net/nieuws/106862/privacyorganisaties-sommeren-facebook-te-stoppen-met-datadoorgifte-naar-vs.html
http://www.ravage-webzine.nl/2015/12/15/privacyclubs-stellen-facebook-een-ultimatum/
Privacy First c.s. sommeren Facebook wegens illegale datadoorgifte naar VS
Vandaag verzoekt Privacy First samen met drie andere Nederlandse mensenrechtenorganisaties en een aantal individuele gebruikers van Facebook, WhatsApp en Instagram aan Mark Zuckerberg om stelling te nemen in het publieke debat over de gevolgen van de uitspraak van het Europese Hof van Justitie in de zaak Schrems.
Het Europese Hof van Justitie vernietigde op 6 oktober 2015 het Safe Harbour-besluit dat de grondslag was voor de doorgifte van persoonsgegevens vanuit de EU naar de VS door Facebook. Het Hof van Justitie oordeelde dat de wetgeving in de VS tekortschiet omdat het geen beschermingsniveau biedt dat vergelijkbaar is met dat in de EU. Zo heeft de NSA toegang tot de Facebook-content van gebruikers in de EU, zonder dat die enige rechtsbescherming hebben. Volgens het Hof van Justitie is dit een inbreuk op de essentie van het fundamentele recht op privacy. Deze problemen zijn nog steeds niet opgelost.
Na de uitspraak is Facebook doorgegaan met de doorgifte van persoonsgegevens vanuit de EU naar de VS. Bas Filippini van Privacy First: "Zolang er geen passend beschermingsniveau is in de VS, is doorgifte duidelijk in strijd met het EU-privacyrecht. Dat is een schending van de privacy van miljoenen gebruikers. Als dit niet binnenkort wordt opgelost, zullen wij juridische stappen ondernemen."
Tot op heden heeft Facebook zich opvallend afzijdig gehouden van het publieke debat na het vonnis van het Hof van Justitie. Ton Siedsma van Bits of Freedom: "Wij verzoeken Facebook om zich publiekelijk te mengen in het debat over de oplossing van dit probleem, en om druk te zetten op de autoriteiten om zo’n oplossing te bereiken. Het zou goed zijn als Facebook haar huidige en toekomstige beleid over de doorgifte van persoonsgegevens publiekelijk bekend zou maken."
Facebook ontving vandaag een sommatiebrief, met als deadline 15 januari 2016 om een oplossing te vinden. Als die niet bereikt wordt, zal een kort geding tegen Facebook aanhangig worden gemaakt bij de Rechtbank Den Haag, met als eis dat Facebook per direct stopt met de doorgifte van persoonsgegevens naar de VS. Dit betreft alle diensten van Facebook, inclusief WhatsApp en Instagram.
"Zo lang de VS geen passende bescherming biedt tegen mass surveillance, mogen persoonsgegevens niet worden doorgegeven naar de VS. Een rechtszaak tegen Facebook onderstreept de urgentie om dit op te lossen", zegt Jelle Klaas van het Public Interest Litigation Project (PILP, NJCM). "Ons doel is niet om de computerschermen van miljoenen gebruikers op zwart te zetten, maar om het niveau van privacybescherming te verhogen. Hopelijk vinden de wetgevers snel een oplossing."
Klik HIER(pdf) voor de volledige sommatiebrief van Privacy First c.s. aan Facebook.
Update 21 januari 2016: vlak voor het verstrijken van de deadline reageerde Facebook per fax op onze sommatiebrief, klik HIER (pdf). Ondanks de ongeldigheid van Safe Harbour bestaat volgens Facebook nog steeds een bruikbare rechtsbasis voor de doorgifte van persoonsgegevens vanuit de EU naar de VS. Privacy First c.s. betwisten dit en hebben vandaag een reactie naar Facebook gestuurd, klik HIER (pdf).
Na onze sommatiebrief nam Facebook publiekelijk stelling in de discussie over een nieuw voorgestelde surveillance-wet in Engeland:
“Governments should not be able to compel the production of private communications content absent authorization from an independent and impartial judicial official. (...) Surveillance laws should not permit bulk collection of information. The principles require that the Government specifically identify the individuals or accounts to be targeted and should expressly prohibit bulk surveillance.” Aldus Facebook.
Precies op deze aspecten schiet de rechtsbescherming in de VS volgens het Europese Hof van Justitie echter tekort. In onze brief van hedenmiddag hebben Privacy First c.s. Facebook daarom verzocht haar standpunt ook uit te dragen in het debat over mass surveillance in de VS. Over dit onderwerp vinden momenteel onderhandelingen plaats tussen de EU en de VS. Het zou goed zijn als Facebook zich daar inhoudelijk in mengt, in lijn met het standpunt dat Facebook heeft over het Engelse wetsvoorstel.
Als er niet op korte termijn een oplossing wordt gevonden voor de fundamentele privacyproblemen waar het Europese Hof van Justitie op heeft gewezen, overwegen Privacy First c.s. om een kort geding aanhangig te maken bij de rechtbank Den Haag.
Algemeen Dagblad, 30 november 2015: 'Nieuwe wet opent alle computers voor politie'
"Privacywaakhonden en ict'ers verontrust
Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."
Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.
Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is. De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.
Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt. Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.
De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."
Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zenger van Bits of Freedom.
Ongepast
Zenger vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs." Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen.""
Bron: Algemeen Dagblad 30 november 2015, p. 5. Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant, AD/De Dordtenaar, AD/Groene Hart, AD/Rivierenland, BN/De Stem, Dagblad Tubantia/Twentsche Courant, De Stentor/Gelders Dagblad, De Gelderlander, Eindhovens Dagblad, Provinciale Zeeuwse Courant en o.a. online op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4198274/2015/11/30/Nieuwe-wet-opent-alle-computers-voor-politie.dhtml.
Lees HIER de eerdere kritiek van Privacy First op dit draconische wetsvoorstel.
Juridische strijd tegen Paspoortwet bereikt climax bij Raad van State
Al jaren voeren talloze Nederlandse burgers een verwoede strijd tegen de verplichte afname en opslag van hun vingerafdrukken onder de Paspoortwet. Sinds 2009 is de afname van vingerafdrukken voor een nieuw paspoort verplicht. Volgens de Nederlandse regering dienen deze vingerafdrukken ter bestrijding van look-alike fraude met paspoorten. Harde cijfers over dit type fraude zijn door de Nederlandse overheid echter nooit bekendgemaakt. Uit Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het slechts gaat om een relatief gering fenomeen: hooguit enkele tientallen gevallen per jaar. Vandaag voegt Privacy First hier nieuwe cijfers over look-alike fraude aan toe: in Nederland betrof dit in 2014 slechts 7 paspoorten en 3 ID-kaarten. Deze cijfers staan in het Statistisch Jaaroverzicht Documentfraude 2014 van de Koninklijke Marechaussee (pp. 38-39). Klik HIER om de hele rapportage te downloaden (pdf, 54 pp, 10 MB).
Gebrek aan noodzaak en proportionaliteit
De afname van de vingerafdrukken van de hele Nederlandse bevolking ter bestrijding van een handjevol look-alikes kan onmogelijk “maatschappelijk noodzakelijk” en “proportioneel” worden geacht. Die noodzaak en proportionaliteit zijn echter wel vereist onder het Europese privacyrecht (art. 8 van het Europees Verdrag voor de Rechten van de Mens). De afname van ieders vingerafdrukken onder de Paspoortwet is hiermee onrechtmatig en had nooit ingevoerd mogen worden.
Zwijgende rechters
Tot nu toe heeft geen enkele Nederlandse of Europese rechter hier een kritisch, principieel oordeel over willen vellen. Op donderdag 26 november en donderdag 3 december as. vinden bij de Raad van State een zevental rechtszittingen plaats waarbij deze en andere kwesties rond de Paspoortwet (waaronder de RFID-chip in paspoorten en ID-kaarten, gewetensbezwaren en de opslag van vingerafdrukken en gezichtsscans) opnieuw uitgebreid aan de orde zullen komen. Sinds mei 2010 voerde Privacy First samen met 19 mede-eisers (burgers) reeds een uitputtende civielrechtelijke strijd tegen de eerdere centrale en decentrale (gemeentelijke) opslag van vingerafdrukken onder de Paspoortwet. In mei dit jaar verklaarde de Hoge Raad dit civiele Paspoortproces echter (onterecht) niet-ontvankelijk en verwees daarbij naar de parallelle, deels vergelijkbare bestuursrechtelijke zaken bij de hoogste bestuursrechter: de Raad van State. Het is nu dus aan de Raad van State om alsnog een kritisch oordeel over (onder meer) de afname en opslag van vingerafdrukken onder de Paspoortwet te vellen. Zo niet, dan resteert voor de betreffende burgers een kansrijke rechtsgang naar het Europese Hof voor de Rechten van de Mens in Straatsburg.
Gebrek aan rechtsbescherming
Schrijnend aspect aan de huidige zaken bij de Raad van State is dat de betreffende burgers reeds jarenlang zonder geldig paspoort door het leven gaan. Er kon door hen immers slechts bestuursrechtelijk geprocedeerd worden na afwijzing van hun paspoortaanvraag wegens hun weigering om vingerafdrukken af te staan. Mede om deze reden koos Privacy First er in 2010 voor om civielrechtelijk i.p.v. bestuursrechtelijk te procederen. De Hoge Raad bleek hier echter totaal ongevoelig voor. Nederlanders die geen vingerafdrukken voor een paspoort willen afstaan worden daardoor gedwongen tot een gekunstelde bestuursrechtelijke rechtsgang, met alle maatschappelijke nadelen en risico’s van dien. Privacy First verwacht dat deze situatie bij het Europese Hof in Straatsburg zal leiden tot een veroordeling van Nederland wegens gebrek aan toegang tot de rechter en ineffectieve rechtsmiddelen (art. 6 en 13 EVRM). Het draait in deze zaken dus allang niet meer louter om het recht op privacy, maar tevens om de effectieve rechtsbescherming van de Nederlandse bevolking tegen onrechtmatige wetgeving zoals de Paspoortwet.
Privacy First hoopt dat de Raad van State spoedig een kritisch oordeel zal vellen. Zo niet, dan zal Privacy First de betreffende burgers graag assisteren bij hun verdere rechtsgang richting Straatsburg.
Burgerrechtenvereniging Vrijbit was de laatste jaren actief betrokken bij de bestuursrechtelijke zaken die nu bij de Raad van State dienen. Voor nadere informatie terzake verwijst Privacy First u dan ook graag door naar Vrijbit.
BNR Nieuwsradio, 20 november 2015: interview met Privacy First n.a.v. aanslagen in Parijs
Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:
Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20151120113610420 (deel 1) en http://www.bnr.nl/?service=player&type=archief&fragment=20151120114430300 (deel 2).
Hof Amsterdam zet streep door kentekenparkeren
Gisteren deed het Hof Amsterdam een belangrijke uitspraak in een achttal zaken rond kentekenparkeren: parkeerders kunnen niet verplicht worden om bij het parkeren hun kenteken in te voeren. Indien iemand kan aantonen dat hij voor zijn parkeerplek betaald heeft, dient een eventuele parkeerboete vernietigd te worden. Het parkeerbeleid van Amsterdam en tal van andere Nederlandse gemeenten komt daardoor definitief op losse schroeven te staan. Privacy First beschouwt dit als een grote overwinning in de strijd voor meer privacy in de openbare ruimte.
Privacy First roept burgers al jaren op om in verzet te gaan tegen kentekenparkeren middels het model-bezwaarschrift op onze website. Die oproep blijkt nu succesvol.
Begin dit jaar won Privacy First voorzitter Bas Filippini reeds zijn eigen rechtszaak tegen de gemeente Amsterdam over kentekenparkeren. Onze voorzitter had bij het parkeren bewust geen kenteken ingevoerd, aangezien dit een schending vormt van het recht op privacy in de zin van anonimiteit in de openbare ruimte. De rechtbank Amsterdam oordeelde vervolgens dat indien een parkeerder geen kenteken opgeeft maar wel aantoonbaar betaald heeft, er geen parkeerboete mag worden opgelegd. Parkeerbeheerder Cition BV (gemeente Amsterdam) ging bewust niet tegen dit vonnis in hoger beroep, maar deed dat wél in een aantal andere, vergelijkbare rechtszaken van individuele burgers zonder advocaat. Die laffe tactiek van Cition komt de gemeente Amsterdam nu duur te staan: in een achttal vergelijkbare zaken komt het Hof tot dezelfde conclusie als de rechtbank Amsterdam eerder in de zaak van Privacy First. Het is nu aan Amsterdam (en andere Nederlandse gemeenten) om het parkeerbeleid alsnog aan te passen: vrijwillige i.p.v. verplichte invoering van kentekens bij parkeren!
Privacy First dringt daarnaast aan op herinvoering van contante betaling of andere anonieme betaalmiddelen, bijvoorbeeld een anonieme parkeerkaart. Over deze kwestie heeft onze voorzitter reeds in mei dit jaar een bezwaarschrift bij Cition ingediend, maar daar tot op heden geen reactie op ontvangen. Privacy First overweegt dan ook nadere juridische stappen ter algehele afschaffing van kentekenparkeren. Wordt vervolgd!
Klik HIER voor de uitspraken van het Hof Amsterdam over kentekenparkeren en HIER voor ons model-bezwaarschrift.
Update 9 november 2015: Cition heeft de voorzitter van Privacy First inmiddels uitgenodigd voor een hoorzitting n.a.v. zijn bezwaarschrift van 6 maanden geleden over contant (anoniem) betalen bij kentekenparkeren.
Commentaar Privacy First op concept-wetgeving voor geheime diensten
Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.
Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.
Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:
Geachte heer/mevrouw,
Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:
"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."
De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.
Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:
Strafbare feiten
Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.
Hack-bevoegdheid en decryptiebevel
Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.
Datamining & profiling
De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.
Notificatieplicht
Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.
Actieve openbaarheid
Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.
Informanten
Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.
Internationale uitwisseling
De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.
Internationale rechtsorde
Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.
Toezicht
In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.
Vingerafdrukken
Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.
Conclusie
Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.
Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.
Hoogachtend,
Stichting Privacy First
Camerasysteem @MIGO-BORAS onder de loep bij Verenigde Naties
Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.
Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.
Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).
Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)
@MIGO-BORAS (automatic border control)
In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]
The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').
Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]
The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.
[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.
Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.
Dagblad Zaanstreek, 29 juli 2015: 'Ouderen verzamelen handtekeningen tegen digitaal parkeersysteem'
"'We willen de kaarten terug'
Bewoners in Zaandam Oud West hebben in een paar dagen driehonderd handtekeningen ingezameld tegen het nieuwe digitale systeem voor parkeervergunningen. Vijfennegentig procent van de mensen is tegen, vertellen ze.
,,Ik loop tegen de tachtig, ik heb zere handen en zere voeten. Dus na een paar uur langs de deuren gaan ben ik behoorlijk moe. Maar ik heb het ervoor over. Want dit is een groot probleem'', zegt Ans Suurland uit de flat Statenhoek. Samen met Joanne Bakker - 'wel oud, niet bejaard' - en medetachtiger Gre de Jong heeft ze in enkele dagen zo'n tweehonderd handtekeningen verzameld. ,,We doen het voor de vele ouderen in deze buurt die zelf geen actie meer kunnen voeren. Want dit kan echt niet. We willen de kaarten terug!"
Begin juni heeft Zaanstad de papieren parkeervergunningen voor bezoekers afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale vergunningen activeren. Niet te doen, vinden de bewoners. Het digitale tijdperk is nog niet voor iedereen aangebroken. ,,Ik heb geen computer, geen tablet en ook geen smartphone'', zegt Ans Suurland.
Privacy
Bovendien is het systeem met zijn steeds wisselende inlogcodes lastig. En het alternatief voor de computerlozen - telefonisch contact met een automatisch systeem - functioneert niet goed. Bakker: ,,Die stem breekt halverwege steeds af.''
Voor de zeer ouden, zoals de bewoners van verpleeghuis Saenden, lijkt het helemaal een onmogelijke opgave.,,Moeten de verzorgers het dan gaan doen?''
Een ander groot bezwaar is de privacy. Dat vindt ook het Wijkoverleg Oudwest, dat de handtekeningen in ontvangst gaat nemen. Voor de bezoekersvergunning moeten bewoners invoeren welk kenteken op welke dag in hun straat parkeert. ,,Zelfs al blijft dat gegeven maar beperkte tijd bewaard, het ligt dan wél bij de overheid. De privacy wordt behoorlijk geschonden. Ik vind dat eerlijk gezegd onverteerbaar'', zegt voorzitter Geert Spiering van het Wijkoverleg.
Sommige buurtbewoners vinden dat het tot een rechtszaak moet komen. Dat zou kunnen via een rechtsbijstandverzekering. Of met hulp van de Amsterdamse stichting Privacy First, die ernstige kritiek heeft op het Zaanse systeem. ,,We gaan dit in het bestuur bespreken'', zegt Spiering.
In totaal zijn er nu driehonderd handtekeningen. Spiering: ,,Het schijnt dat de Russische Buurt er ook last van heeft, maar daar wordt nog niet ingezameld." Volgens de vrouwen tekent vrijwel iedereen direct.(...)"
Bron: Dagblad Zaanstreek, 29 juli 2015. Lees ook Dagblad Zaanstreek, 11 juli 2015: Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem.
Computer!Totaal, juli/augustus 2015: 'Online identificeren met eID: nooit meer anoniem shoppen?'
"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.
Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.
DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.
(...)
In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)
Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.
Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.
Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)
Waar blijft het debat?
Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"
Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).