"Het kabinet moet onmiddellijk werk maken van het stoppen met het opnemen van vingerafdrukken in paspoorten. Dat stelt Vincent Böhre van stichting Privacy First in reactie op het nieuws dat vingerafdrukken van Nederlandse burgers momenteel nauwelijks gebruikt worden.

Hoewel het al acht jaar verplicht is om vingerafdrukken af te staan voor in het paspoort, worden die op Schiphol, bij de grens of in het buitenland nooit gecontroleerd, zo bleek gisteren uit navraag van de NOS.

Alleen gemeenten gebruiken de vingerafdrukken in incidentele gevallen, bijvoorbeeld als er twijfel is over iemands identiteit. "Dat gebeurt een of twee keer per jaar", zegt teamleider Jan Jansen van het stadsloket in Breda. "Het kan ook zijn dat de politie ons benadert als de identiteit van een overledene niet vastgesteld kan worden. Dan kunnen we een printje van de vingerafdruk meegeven."

Het opslaan van vingerafdrukken in een chip op de paspoorten gebeurt naar aanleiding van een Europese verordening. De afdrukken worden niet opgeslagen in een centrale database, omdat een wet hierover het in Nederland niet haalde.

Privacyschendingen

Voor privacyjurist Böhre is het niet nieuw dat er verder nauwelijks iets met de vingerafdrukken gebeurt. Hij vraagt al jaren aandacht voor de kwestie. Sinds 2009 is er ongeveer 20 miljoen keer vingerafdrukken afgenomen bij Nederlandse burgers. Volgens Böhre zijn dat "20 miljoen privacyschendingen".

Volgens de wet mag de privacy van burgers door de overheid alleen geschonden worden als er sprake is van noodzaak en proportionaliteit. Het moet aantoonbaar nut hebben. Dat ontbreekt hier volledig, zegt Böhre in het NOS Radio 1 Journaal. "Na acht jaar moet je toch echt conclusies gaan trekken. Het kost verschrikkelijk veel geld, tijd en moeite. En dat allemaal voor niets.""

Bron: https://nos.nl/artikel/2203728-kabinet-moet-stoppen-met-vingerafdrukken-in-paspoort.html, maandagochtend 20 november 2017. Beluister hieronder het hele interview op Radio 1:

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C‑203/15 & C‑698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf. 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Op 30 januari 2018 worden door Privacy First in het Amsterdamse Volkshotel de nieuwe Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten) 

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. aanmoedigingsprijs voor een baanbrekende technologie of persoon.

De Nederlandse Privacy Awards geven een podium aan bedrijven en overheden die Privacy zien als een kans om zich positief te onderscheiden. “De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden”, aldus Privacy First oprichter Bas Filippini, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw Privacy Innovatie aan de slag bent. U bent de idee-fase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor Privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m 30 november 2017 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2017 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

●  Maximaal 3 minuten

●  U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

●  De presentatie bevat in ieder geval de volgende onderdelen:

    o Organisatienaam

    o Privacy project omschrijving

    o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bas Filippini, oprichter en voorzitter Privacy First (jury-voorzitter)
> Paul Korremans, data protection & security professional, Comfort Information Architects
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Bart van der Sloot, senior researcher, Tilburg University
> Marjolein Lanzing, promovenda Filosofie & Ethiek, Eindhoven University of Technology.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en Adessium Foundation, in samenwerking met ECP. Wilt u ook partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Privacy First heeft met interesse het nieuwe regeerakkoord gelezen. Enerzijds is Privacy First verheugd om te kunnen constateren dat er aandacht is voor privacy en dat er privacybevorderende maatregelen worden getroffen. Anderzijds zijn er helaas ook veel maatregelen die de privacy beperken of de privacy raken. Wij hebben hiervan onderstaand overzicht gemaakt. Privacy First zal de verdere ontwikkelingen hieromtrent actief op de voet volgen en positief trachten te beïnvloeden.

1. Privacybevorderende maatregelen

Veiligheid

• Standaarden voor Internet-of-Things apparaten.

• Het stimuleren van bedrijven om veiliger software te maken via software-aansprakelijkheid.

• Voorlichtingscampagnes op het gebied van cyberhygiëne.

Berechting, straffen en maatregelen

• Inzet op het beschermen van privacy van burgers onderling (horizontale privacy).

  • Het verspreiden van wraakporno wordt als zelfstandig delict strafbaar gesteld.

Vernieuwing openbaar bestuur en ICT-dienstverlening

• Ter bevordering van de privacy wordt de eigen regie op persoonsgegevens vergroot. Gebruikers van overheidsdiensten krijgen de mogelijkheid zelf relevante instanties en organisaties aan te wijzen waaraan een beperkt aantal persoonsgegevens automatisch kan worden verstrekt.

  • Wie nu geregistreerd staat kan kiezen voor een opt-out.

  • Nieuwe inschrijvingen vallen onder de nieuwe regels.

Emancipatie en LHBTI

• Onnodige geslachtsregistratie wordt waar mogelijk beperkt.

2. Privacybeperkende maatregelen

Veiligheid

• Aankoop van hacksoftware door opsporingsdiensten.

• Repressieve maatregelen i.h.k.v. terrorismebestrijding.

• DNA-onderzoek bij verdenking van een terroristisch misdrijf.

Vernieuwing openbaar bestuur en ICT-dienstverlening

• De Basisregistratie Personen (BRP) wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten.

  • Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen.

  • DigiD wordt veiliger gemaakt.

Arbeid: Handhaving en internationale afspraken als randvoorwaarden voor een werkend stelsel.

• Misbruik van sociale voorzieningen ondermijnt het draagvlak voor solidariteit. Het kabinet vindt het van belang dat uitvoerders, waaronder gemeenten, effectief gebruik maken van de mogelijkheden tot het delen, koppelen en analyseren van data, uiteraard met inachtneming van de geldende wettelijke regels en waarborgen. Dit kan ook uitkeringsgerechtigden helpen om regels na te leven en fouten te voorkomen. 

Personenvervoer

• Bij ontwerp, aanleg en onderhoud van infrastructuur wordt rekening gehouden met zelfrijdende voertuigen en benodigde systemen in of langs de weg. Overheidsinformatie over verkeer wordt zoveel mogelijk via open data beschikbaar gesteld voor voertuigen, apps en reisplanners. Om ieders privacy te waarborgen worden er spelregels vastgelegd over de eigendom en het gebruik van reisdata.

3. Maatregelen die de privacy (kunnen) raken

Veiligheid

• ‘Belofte’ dat er i.h.k.v. de nieuwe Wiv geen sprake zal zijn van willekeurige en massale verzameling van gegevens van burgers. 

  • Strikt de hand houden aan extra waarborgen in de wet.

  • Evaluatie zal vervroegd worden uitgevoerd, na twee jaar van invoering.

  • Eventuele extra waarborgen in de wet opnemen en het toezicht versterken.

Berechting, straffen en maatregelen

• Wetsvoorstel Aanpassing bewaarplicht telecommunicatiegegevens wordt heroverwogen.

  • Kabinet verkent in hoeverre het Europees recht ruimte biedt voor een afgewogen bewaarplicht voor bepaalde telecommunicatiegegevens, in het bijzonder voor gegevens die strekken tot identificatie van de gebruiker van een communicatiedienst.

  • Aandacht naar waarborgen voor de persoonlijke levenssfeer van burgers, beperkte toegang, aangescherpt toezicht, noodzakelijkheid van bewaartermijnen, adequate bescherming en beveiliging van gegevens en een rapportage- en evaluatieplicht.

  • Alle nieuwe wetgeving waarin gegevensbewaring wordt geregeld ten behoeve van de opsporing van ernstige strafbare feiten zal worden voorzien van passende waarborgen.

  • Evaluatie na vijf jaar -> effectiviteit en impact van de wetgeving.

Een sterke docent

• Het lerarenregister.

Goede zorg voor ouderen

• Om de schaarse capaciteit aan zorgpersoneel optimaal te benutten voor zorg en aandacht voor cliënten en patiënten, is het wenselijk digitaal ondersteunde zorg gericht in te zetten en de verspreiding van innovatieve werkwijzen (e-health) te bevorderen, zowel thuis als in het verpleeghuis. Deze kabinetsperiode is hiervoor 40 miljoen euro beschikbaar, daarna 5 miljoen per jaar. 

Ruimte voor ondernemers

• De mogelijkheden voor regionale en sectorale proefprojecten, wettelijke experimenteerruimte, testlocaties (bijvoorbeeld voor drones) en regelvrije zones worden vergroot. Daarbij gelden minimumvereisten en passend toezicht. 

Kredieten en bankensector

• Financiële technologische innovaties (Fintech) dragen bij aan innovatie en concurrentie in de financiële sector. De toetreding van deze innovatieve bedrijven wordt vereenvoudigd door invoering van een bank- en overige vergunning in lichtere vorm, met inachtneming van voldoende bescherming van de klanten. 

Luchtvaart

• De groei van het aantal passagiers op Schiphol vraagt om een efficiënter proces van grenscontroles. Er wordt daarom geïnvesteerd in de capaciteit van de Koninklijke Marechaussee en verdere digitalisering van paspoortcontroles. 

"Verschillende Nederlandse organisaties hebben een open brief gestuurd naar premier Mark Rutte. Ze vragen de 'aftapwet' pas na het referendum in te voeren.

De open brief (pdf) komt van organisaties zoals Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en Waag Society. Ze vragen om de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) uit te stellen tot na het referendum.

Volgens de brief geeft het behalen van de drempel voor een referendum "een belangrijk signaal". De organisaties schrijven dat het uitroepen van een raadgevend referendum normaal gesproken een opschortende werking heeft voor de wet waarover zal worden gestemd.

"Voor de geloofwaardigheid van ons democratische bestel is het van groot belang dat de wet waarover het referendum gaat, niet in werking treedt voordat de stem van de burger tijdens het referendum wordt meegenomen bij de besluitvorming", aldus de organisaties.

Referendum

Deze week werd bekend dat ruim 400.000 mensen de petitie tegen de 'Sleepwet', zoals de initiatiefnemers de Wiv noemen, hebben getekend. Voor een referendum zijn minimaal 300.000 geldige handtekeningen nodig. Het referendum vindt waarschijnlijk plaats tijdens de gemeenteraadsverkiezingen op 21 maart 2018. De wet zou mogelijk al op 1 januari 2018 in werking treden, een deel ervan is al ingevoerd.

Met een raadgevend referendum kan de Nederlandse bevolking zich voor of tegen de nieuwe Wiv uitspreken. Het kabinet bepaalt vervolgens alsnog zelf wat er met de wet gebeurt. (...)"

Bron: https://www.nu.nl/tech/4969829/nederlandse-organisaties-vragen-uitstel-aftapwet.html, 18 oktober 2017.

Lees HIER de volledige brief (pdf).

Zie tevens https://www.computable.nl/artikel/nieuws/overheid/6228203/250449/11-organisaties-vragen-om-uitstel-aftapwet.html
https://www.netkwesties.nl/1080/nee-kamp-vraagt-om-uitstel-wiv.htm
https://executive-people.nl/586409/organisaties-vragen-invoering-sleepwet-uit-te-stellen-tot-na-referendum.html
http://numrush.nl/2017/10/19/organisaties-aftapwet-uitstellen-referendum/
https://www.villamedia.nl/artikel/oproep-aan-rutte-stel-invoering-wiv-uit-tot-na-het-referendum

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

• De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

• De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

• Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

• Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

• Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

• Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

"De omgang met privacygevoelige kentekenfoto's door de Belastingdienst was de afgelopen jaren technisch en organisatorisch niet op orde. Voor de fiscus niet-relevante gegevens over miljoenen kentekens werden jarenlang niet verwijderd.

Dat blijkt uit documenten die op verzoek van het ANP zijn vrijgegeven.

In interne memo's (pdf) staat dat "geen schoning" plaatsvond van de jaarlijks 1 miljoen kentekenfoto's die de fiscus zelf verzamelde met camera-auto's met automatische kentekenherkenning (ANPR). "De fotogegevens en metadata zijn vanaf 2010 nog beschikbaar".

Volgens de Wet bescherming persoonsgegevens mogen dit soort data niet langer worden bewaard dan noodzakelijk. Pas eind vorig jaar schoonde de fiscus eenmalig deze bestanden op. De Belastingdienst erkent dat het bewaren onterecht was.

Vernietigd

Inmiddels is het inwinnen en gebruik van de kentekenfoto's gestopt en zijn de gegevens vernietigd. Dat gebeurde nadat de Hoge Raad begin dit jaar had bepaald dat er geen wettelijke basis was om de kentekenfoto's te gebruiken voor het aantonen van privégebruik van auto's van de zaak.

Volgens de rechters was sprake van systematisch verzamelen van gegevens over de bewegingen van voertuigen.

In een reactie laat de Belastingdienst weten dat er "ten tijde van de uitspraak van de Hoge Raad een gestructureerd proces voor het systematisch vernietigen van de niet-relevante ANPR-gegevens in voorbereiding was". Ook zegt de dienst dat de opgeslagen gegevens wel "steeds volgens de geldende richtlijnen zijn beveiligd".

Beheer

Privacy First is kritisch en spreekt van een "opeenstapeling van onrechtmatigheden". Behalve het ontbreken van een wettelijke basis en het opslaan van niet-relevante gegevens, was volgens Vincent Böhre van de privacyorganisatie ook de "organisatorische puinhoop" onrechtmatig.

Ambtenaren concludeerden de afgelopen jaren dat het beheer "niet juist was belegd en ingeregeld". Er was sprake van ICT-problemen en provisorische systemen. Het beheer was niet ondergebracht bij de juiste afdelingen. Veel werk moest bovendien handmatig worden gedaan en het ontbrak aan deskundigheid en vaste werkwijzen. Het beheer van bewaartermijnen werd daardoor niet structureel, maar alleen ad hoc gedaan.

Dat was ook het geval bij de vele miljoenen foto's die de fiscus verkreeg uit ANPR-camera's van de politie. Niet-relevante gegevens werden hier wel binnen twee weken gewist, maar mogelijk bruikbare kentekenfoto's (52 miljoen van de 130 miljoen per jaar) bleven enkele jaren bewaard."

Bron: http://www.nu.nl/binnenland/4904951/belastingdienst-had-beheer-kentekenfotos-jarenlang-niet-orde.html , 2 september 2017.

Zie ook https://www.rtlnieuws.nl/geld-en-werk/onzorgvuldige-belastingdienst-bewaarde-kentekenfotos-veel-te-lang
http://www.telegraaf.nl/dft/29111797/__Kentekenfoto_s_onterecht_bewaard__.html
https://www.ad.nl/binnenland/kentekenfoto-s-door-belastingdienst-onterecht-bewaard~a45895b5/
https://nos.nl/artikel/2190991-belastingdienst-bewaarde-onterecht-kentekenfoto-s.html
https://www.nrc.nl/nieuws/2017/09/02/kentekenfotos-onterecht-door-belastingdienst-bewaard-a1572036
https://www.volkskrant.nl/politiek/belastingdienst-bewaarde-ten-onrechte-miljoenen-kentekenfoto-s~a4514668/
https://fd.nl/economie-politiek/1216719/fiscus-verzuimde-gegevens-kentekens-te-verwijderen
https://www.security.nl/posting/529607/Fiscus+bewaarde+niet-relevante+data+over+miljoenen+kentekens

NS laat reiziger extra betalen voor privacy. Autoriteit Persoonsgegevens weigert te handhaven. Raad van State gaat zaak beoordelen.

Op maandag 4 september as. zal de Afdeling Bestuursrechtspraak van de Raad van State zich buigen over twee rechtsvragen: mag de Autoriteit Persoonsgegevens (AP) weigeren om te handhaven wanneer treinreizigers met een voordeelurenabonnement door NS worden gedwongen om extra te betalen als zij hun privacy willen behouden? Of mag de AP misschien zelfs weigeren om de zaak überhaupt te onderzoeken, ondanks haar toezichthoudende taak?

Drie jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker vroeg de AP om handhavend op te treden, wat de AP weigerde. Op 16 augustus 2016 gaf de Rechtbank Gelderland Jonker deels gelijk en gelaste dat de AP de zaak alsnog serieus moest onderzoeken, maar verplichtte de AP nog niet om handhavend op te treden. De AP en Jonker gingen beiden in hoger beroep bij de Raad van State.

Met ingang van 9 juli 2014 heeft NS Reizigers BV het voor abonnementhouders onmogelijk gemaakt om een papieren kaartje te kopen dat in de trein samen met hun abonnementskaart wordt gecontroleerd. Wie in de voordeeluren met korting wil reizen, mag dat van NS alleen als hij in- en uitcheckt met een persoonsgebonden OV-chipkaart waarop ook zijn identiteit staat vermeld. Het gevolg hiervan is dat reizigers alleen nog voordeelurenkorting krijgen als zij al hun individuele reisbewegingen via de persoonsgebonden OV-chipkaart door NS laten registreren. Als zij hun privacy wensen te behouden, verliezen zij hun voordeelurenkorting.

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. “Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie. NS probeert me er zo toe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen. Nederlandse wetten en Europese verdragen verbieden dat.”

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). “NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten, en dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.”

-- De AP is in hoger beroep gegaan tegen de opdracht van de rechtbank om de zaak nu serieus te gaan onderzoeken.

-- Jonker is in hoger beroep gegaan tegen het ontbreken van een opdracht aan de AP om, na al die jaren van gedogen, zelfs maar een voornemen kenbaar te maken om te gaan handhaven.

-- Ook NS zal in de rechtszaal deelnemen aan het geding.

Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij voor Beter OV. De rechtszitting is openbaar: iedereen is welkom om de zitting bij te wonen.

Zaakinformatie: M. Jonker vs. Autoriteit Persoonsgegevens, zaaknr. 201607123/1/A3.
Tijdstip: maandag 4 september 2017, 10.30u.
Locatie: Raad van State, Kneuterdijk 22, Den Haag. Klik HIER voor een routebeschrijving.

Update 4 september 2017: de rechtszitting vandaag verliep relatief voorspoedig, de rechters zaten goed in de materie. Klik HIER voor de pleitnota van de heer Jonker (pdf). Over 6 weken (of later) doet de Raad van State uitspraak.

Media:
https://www.computable.nl/artikel/nieuws/security/6191053/250449/conflict-ap-en-privacy-first-om-ov-chipkaart-ns.html
https://www.ad.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.gelderlander.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.hartvannederland.nl/nieuws/2017/ns-beperkt-korting-onterecht-tot-abonnees/
https://www.bnr.nl/nieuws/mobiliteit/10328758/dalurenkorting-ns-discriminatie-of-niet
http://www.treinreiziger.nl/reiziger-eist-anoniem-reizen-ook-abonnement/
http://www.dvhn.nl/binnenland/NS-beperkt-korting-onterecht-tot-abonnees-22465090.html
https://www.security.nl/posting/529824/Raad+van+State+onderzoekt+of+AP+moet+optreden+tegen+NS

Update 22 september 2017: de Raad van State heeft op 20 september jl. uitspraak gedaan in de zaak, zie ECLI:NL:RVS:2017:2555. In een eerste reactie zegt Jonker: “Een uitspraak twee weken na de zitting is opvallend snel, ook gezien de termijn van zes weken of langer die de Raad van State ter zitting had aangekondigd. Mogelijk heeft de Raad van State snel uitspraak gedaan om nog niets te hoeven zeggen over de uitkomst van het onderzoek dat de AP afgelopen jaar in opdracht van de rechtbank heeft gedaan, en waarover de AP binnenkort een besluit neemt. Of misschien wil de Raad de AP gelegenheid geven om zo’n nieuw besluit af te stemmen op de uitspraak.”

Samenvatting op hoofdpunten van de uitspraak:

(1) De Raad van State stelt, net als de rechtbank, Jonker inhoudelijk in het gelijk: de AP had Jonkers handhavingsverzoek niet mogen afwijzen zonder in deze specifieke zaak voldoende onderzoek te doen.

(2) Uit de eerdere onderzoeken waarnaar de AP had verwezen, blijkt volgens de Raad van State niet “of de verwerking van persoonsgegevens door middel van een persoonlijke OV-chipkaart noodzakelijk is voor het sluiten en de uitvoering van de overeenkomst betreffende het voordeelurenabonnement”, en ook niet “of als gevolg van het verplicht stellen van de persoonlijke OV-chipkaart voor een abonnement die verwerking van persoonsgegevens toereikend, ter zake dienend en niet bovenmatig is.”

(3) Voorts constateert de Raad van State dat “de omstandigheid dat de OV-chipkaart in haar algemeenheid voldoet aan de Wbp, niet betekent dat de omstandigheid dat het onmogelijk is een persoonlijk product te combineren met een anonieme kaart ook voldoet aan de Wbp.”

(4) Verder is de Raad het met de rechtbank eens dat de AP uit de door NS zelf opgestelde algemene voorwaarden en de voorwaarden van het voordeelurenabonnement niet het bestaan van een noodzaak voor het verwerken van persoonsgegevens mocht afleiden.

(5) De Raad is het anderzijds niet met Jonker eens dat de AP op basis van de reeds bekende feiten al had moeten concluderen dat er aanleiding was voor een voornemen tot handhaving. Volgens de Raad hoeft de AP daarover pas een standpunt in te nemen na een meer uitgebreid onderzoek.

(6) Procedureel is de Raad het met de AP eens dat de rechtbank de AP geen opdracht had mogen geven tot het doen van een meer uitgebreid onderzoek op grond van artikel 60 Wbp. Volgens de Raad had de rechtbank alleen het afwijzingsbesluit van de AP moeten vernietigen, zonder opdracht te geven tot zo’n onderzoek, omdat de rechtbank zich daarmee “de beleidsruimte van de AP toeëigende”. De AP heeft in haar beleid een “fasering” van onderzoek opgenomen, waarbij het door de rechtbank opgedragen onderzoek pas in fase III valt.

Jonker: “Ik ben blij dat de Raad van State me, net als de rechtbank, inhoudelijk in het gelijk heeft gesteld dat mijn handhavingsverzoek door de AP niet zo makkelijk had mogen worden afgewezen. De Raad heeft een aantal drogredeneringen doorgeprikt die de AP naar voren had gebracht.”

Toch is Jonker niet helemaal tevreden: “De uitspraak van de Raad van State leidt er ook toe dat de AP nu in een nieuwe ronde de gelegenheid krijgt om weer nieuwe argumenten te verzinnen om mijn handhavingsverzoek toch nog te gaan afwijzen. Het voelt een beetje als een knockout-toernooi met twee deelnemers en een half dozijn rondes, waarbij het thuisteam, de AP dus, meteen al verzekerd is van een finaleplaats, terwijl de andere partij, ik dus, in al die rondes de wedstrijd moet winnen om zelfs maar in de finale te komen. En als ik ook maar één echte fout maak, lig ik eruit. Dat is eigenlijk het tegenovergestelde van effectieve rechtsbescherming. Wat me ook opvalt is dat de Raad van State het Europees Verdrag voor de Rechten van de Mens (EVRM) met geen woord heeft genoemd, terwijl het EVRM een meer fundamentele bescherming biedt dan de door de Raad wel genoemde Europese Privacyrichtlijn. Ik heb steeds naar het EVRM verwezen.”

Gevraagd wat eventuele nieuwe argumenten van de AP dan zouden kunnen zijn, antwoordt Jonker: “Net vorige week heb ik een zogeheten bevindingenrapport van de AP ontvangen over het onderzoek dat de AP in opdracht van de rechtbank moest doen. Maar omdat de AP mij verzocht heeft daar vertrouwelijk mee om te gaan totdat de AP een nieuw besluit heeft genomen over mijn handhavingsverzoek, wil ik daar op dit moment verder niks over zeggen. De AP had dat rapport natuurlijk aan mij moeten toesturen ruim voorafgaand aan de rechtszitting van de Raad van State, maar koos er helaas voor om daarmee te wachten tot na de rechtszitting – terwijl NS in essentie wel op de hoogte was. Dat draagt niet bij aan een eerlijk proces. Volgende week houdt de AP een hoorzitting. En daarna duurt het waarschijnlijk nog een aantal weken voordat de AP een nieuw besluit neemt. Tegen dat besluit kan ik dan eventueel weer in beroep en hoger beroep gaan. Het houdt me wel van de straat...”

Wordt dus vervolgd.

Media:
http://www.omroepgelderland.nl/nieuws/2143524/Treinreiziger-uit-Arnhem-krijgt-weer-gelijk-meer-onderzoek-naar-privacy-discriminatie-ov-chipkaart
https://www.security.nl/posting/532206/Autoriteit+Persoonsgegevens+hoeft+NS+niet+uitgebreid+te+onderzoeken (met commentaar van Michiel Jonker onder artikel).
https://www.ovmagazine.nl/2017/09/opnieuw-onderzocht-tegen-privacydiscriminatie-ov-chipkaart-1527/ 

Update 7 mei 2018: op 8 september 2017 (enkele dagen na de rechtszitting van de Raad van State) heeft de AP aan de heer Jonker een bevindingenrapport toegestuurd over de uitkomsten van het uitgebreide onderzoek waarvoor de Rechtbank Gelderland op 16 augustus 2016 opdracht had gegeven. Op 25 september en 28 november 2017 heeft Jonker naar de AP een reactie gestuurd op het bevindingenrapport, waarin hij ernstige kritiek uitte op de bevindingen. Het rapport leek zijns inziens vooral te dienen als instrument om de zaak toe te dekken, en niet als weergave van een onpartijdig uitgevoerd onderzoek door een onafhankelijke toezichthouder.

Ondanks Jonkers kritiek besloot de AP op 22 december 2017 dat het uitgevoerde onderzoek geen reden opleverde om Jonkers oorspronkelijke bezwaar alsnog gegrond te verklaren. De AP vond nog steeds dat er niks aan de hand was. Tegen dit tweede besluit op bezwaar ging Jonker op 29 januari 2018 in beroep bij de Rechtbank Gelderland (tweede beroepsprocedure in de zaak, zaaknummer 18/546). Omdat de AP inmiddels onderzoek heeft gedaan, gaat deze tweede beroepsprocedure niet meer over de vraag of de AP onderzoek moet doen, maar over de inhoudelijke uitkomst van dat onderzoek.

Ondertussen loopt er in dezelfde zaak nog een tweede juridisch spoor. Op 24 november 2016 had Jonker de AP verzocht om in het door de rechtbank opgedragen, uitgebreide onderzoek ook het feit te betrekken dat op elke zogenaamd “anonieme” OV-chipkaart van NS twee unieke pasnummers worden aangebracht, waardoor die kaarten in feite niet anoniem meer zijn. De unieke pasnummers moeten worden beschouwd als persoonsgegevens.

De AP weigerde om dit feit in haar uitgebreide onderzoek te betrekken, en besloot in plaats daarvan om het op te vatten als een nieuw, separaat handhavingsverzoek, waarbij de AP, net als de eerste keer, probeerde om niet meer te doen dan een “verkennend” oftewel “globaal bureau-onderzoek”. Na dit “globale” onderzoek concludeerde de AP op 28 september 2017 dat er niks aan de hand was. Jonker diende daar op 16 oktober en 28 november 2017 bezwaar tegen in, waarbij Jonker ook aangaf het niet eens te zijn met de afsplitsing van dit aspect in een zogenaamd apart handhavingsverzoek dat volgens de AP niet uitgebreid onderzocht hoefde te worden.

Op 26 februari 2018 wees de AP ook dit bezwaar van Jonker af, waarna Jonker op 19 maart 2018 ook tegen dit besluit op bezwaar in beroep ging bij de Rechtbank Gelderland (derde beroepsprocedure in de zaak, zaaknummer 18/1487).

Jonker: “Ik hoop dat de rechtbank de twee procedures samen gaat voegen, omdat de inhoud grotendeels overlapt. En ik hoop dat de rechtbank tot de conclusie komt dat de AP inderdaad ten onrechte geweigerd heeft de unieke pasnummers te betrekken bij het eerder door de rechtbank opgedragen onderzoek. Bizar vind ik het dat de AP de eerdere uitspraak van de rechtbank op een belangrijk punt negeert. De rechtbank had duidelijk aangegeven dat NS de verantwoordelijke is voor de gegevensverwerking met de OV-chipkaart, omdat ik als klant transacties verricht met NS, terwijl TLS alleen een opdrachtnemer van NS is, die voor NS een taak uitvoert. Nu probeert de AP toch weer te doen alsof TLS de primaire verantwoordelijke zou zijn. Het is duidelijk dat in deze casus de AP er alles aan doet om zijn toezichthoudende en handhavende taak NIET naar behoren uit te voeren. Ik zie de rechtszaak of –zaken met vertrouwen tegemoet.”

"De eerste horde is genomen: het initiatief voor een referendum over de aftapwet heeft 10.000 handtekeningen opgehaald. Om tot een referendum te komen, moeten er 300.000 handtekeningen worden verzameld.

Het referendum is een initiatief van een groep bezorgde studenten uit Amsterdam, zoals ze zich op de website noemen. Op Twitter maakt het initiatief bekend dat er inmiddels 10.000 handtekeningen zijn opgehaald.

Het initiatief vindt dat de geheime diensten AIVD en MIVD met de nieuwe wet te veel bevoegdheden krijgen. Zo mogen de diensten bijvoorbeeld het internet op grote schaal aftappen. Bij dit proces worden ook gegevens van onschuldige burgers opgeslagen.

Digitale handtekeningen

De handtekeningen worden, net als bij het Oekraïene-referendum, opgehaald via een website. Deze digitale handtekeningen moeten worden uitgeprint en op papier worden ingeleverd bij de Kiesraad. Als de eerste 10.000 handtekeningen worden goedgekeurd, dan hebben de studenten zes weken de tijd om 300.000 handtekeningen te verzamelen.

Als het totaal van 300.000 wordt gehaald, dan zal er een raadgevend referendum worden georganiseerd waarin de burgers voor of tegen de aftapwet kunnen stemmen. Als de opkomst ten minste 30 procent van het aantal kiesgerechtigden is, wordt de uitkomst aan de minister-president voorgelegd.

Kritiek

​De Eerste Kamer stemde 11 juli in met de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door deze wet krijgen de geheime diensten onder andere de mogelijkheid om de internetkabel ongericht af te tappen. De gegevens die worden verzameld mogen drie jaar worden bewaard, ook als ze niet relevant voor het onderzoek zijn.

De wet is flink bekritiseerd door onder andere de Nederlandse privacywaakhond Autoriteit Persoonsgegevens en regeringsadviseur Raad van State. Twaalf organisaties, waaronder burgerrechtenorganisatie Privacy First en de Nederlandse Vereniging van Journalisten, zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden."

Bron: https://www.rtlnieuws.nl/nederland/politiek/referendum-tegen-aftapwet-haalt-10000-handtekeningen-op, 16 augustus 2017.

Privacy First steunt deze actie van harte en roept iedereen op om dit referendum te steunen. Ondertekenen kan HIER!

Update 1 september 2017: vandaag heeft de Kiesraad bekendgemaakt dat de eerste horde (10.000 handtekeningen voor het inleidend verzoek) ruim gehaald is: de Kiesraad heeft 17.162 handtekeningen als geldig aangemerkt. Als in de volgende fase, die loopt van maandag 4 september tot en met maandag 16 oktober 2017, 300.000 geldige handtekeningen zijn ontvangen, dan wordt een raadgevend referendum over de Wiv gehouden. Klik HIER om te ondertekenen!

Door Simone van Dijk

De Onderwijsraad vindt van wel, mits het ‘doordacht’ gebeurt. Ik was blij verrast nadat ik het advies had gelezen. Blijkbaar was mijn constatering dat er, in ieder geval op de school van mijn kind, zonder enig voorafgaand beleid en visie digiboards en laptops werden aangeschaft nog niet zo gek. Ook de Onderwijsraad heeft dit geconstateerd en adviseert scholen dat als ze willen digitaliseren ze dit ‘doordacht’ moeten doen en niet slechts ‘omdat het kan’.

Opgelucht was ik ook toen ik las dat de Onderwijsraad uitdrukkelijk wijst op schadelijke negatieve gevolgen van digitalisering van het onderwijs. Ook wat deze gedachten betreft blijk ik dus niet alleen te staan. De schadelijke fysieke en psychische gevolgen van teveel internet en computergebruik, zoals tabletnekken, cyberpesten en disconnectie-angst worden genoemd. Ook wordt gewezen op het feit dat door digitalisering de sociale samenhang en daarmee tevens de socialisatiefunctie in het onderwijs onder druk komen te staan als de directe interactie tussen leraar en leerling niet meer vanzelfsprekend is. De negatieve gevolgen van de ‘filter bubbles’, welke leiden tot alternatieve werkelijkheden waarin bewuste verspreiding van misinformatie dagelijks aan de orde is, worden besproken. Het risico dat toegang tot informatie via het internet ertoe leidt dat de parate feitenkennis afneemt, hetgeen negatieve gevolgen heeft voor de kennisopbouw in ons langetermijngeheugen, waar bestaande kennis noodzakelijk is als basis voor nieuwe kennis, wordt genoemd. En de Raad geeft aan dat internet als informatiebron waar je alles ‘gewoon even opzoekt’ in het licht van misinformatie en filterbubbles feitelijk achterhaald is.

De Raad ziet ook dat veiligheid en privacy van de kinderen in het geding is door digitalisering van scholen en is van mening dat een brede inzet van ICT in alle sectoren van het onderwijs niet mag leiden tot een onveilig pedagogisch didactisch klimaat: “Een ieder moet zich veilig kunnen ontwikkelen, zich kwetsbaar of rebels kunnen opstellen en kunnen opgroeien, zonder hier in het verdere leven mee geconfronteerd te worden via afbeeldingen, teksten of sporen op het internet”.

De gegevens van leerlingen worden binnen scholen onder andere opgeslagen binnen digitale leermiddelen en leerlingvolgsystemen. De opslag van leergegevens wordt vaak gedaan in de cloud bij de software-leverancier. De raad wijst erop dat opslag in de cloud niet veilig is en dat scholen zich daar niet genoeg van bewust zijn. Profiling op zich wordt door de raad niet genoemd, maar is wel een gevaar dat op de loer ligt. Leerlingen loggen op scholen doorgaans nog in met hun eigen naam en achternaam, zodat ze makkelijk te identificeren en te volgen zijn.

Scholen blijken zich dus inderdaad niet bewust te zijn van de risico’s die ze lopen op het gebied van privacy van leerlingen, internetbeveiliging en de gevaren van cyberaanvallen. Ook zijn scholen zich niet bewust van hun eigen verantwoordelijkheid hieromtrent.

Op zich dus hoopgevend dat de Onderwijsraad op al deze negatieve effecten wijst en de zorgen die ik persoonlijk heb ten aanzien van de digitalisering in het onderwijs door haar worden gedeeld. Echter, als alle bovenvermelde negatieve aspecten het gevolg zijn van digitalisering van het onderwijs, dan moeten er wel enorme positieve gevolgen tegenover staan om toch aan te dringen op die digitalisering.

Wat deze positieve gevolgen zijn is mij tot op heden niet duidelijk geworden. Uit diverse onderzoeken blijkt dat digitalisering van het onderwijs niet tot substantiële verbetering van de leerresultaten leidt. Zo deed de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) in 2015 een studie in 31 landen naar de digitalisering in het onderwijs. Zij concludeerde dat het gebruik van computers in scholen geen noemenswaardige verbetering in de leerresultaten van de leerlingen opleverde. Ook de onderzoeken waar de Onderwijsraad zich op baseert lijken niet meer dan een klein positief verschil te meten in de leerresultaten in het onderwijs door computers. Digitalisering omdat de leerprestaties hierdoor enorm verbeteren lijkt dus niet de basis te kunnen zijn voor verregaande digitalisering in het onderwijs.

Is het dan van belang dat de kinderen op school digitale kwaliteiten verwerven om goed te kunnen functioneren in de huidige en toekomstige digitale samenleving? Oftewel moeten kinderen op school digitaal geletterd raken? Volgens de raad bestaat digitale geletterdheid uit de volgende vier elementen: knoppenvaardigheid (oftewel ICT-basisvaardigheden), informatievaardigheden (het kunnen zoeken en beoordelen van informatie op het internet), mediawijsheid (wat doe je wel en niet op het internet) en computational thinking (vaardigheden die essentieel zijn om problemen op te lossen waarbij veel informatie, variabelen en rekenkracht nodig zijn). De raad is van mening dat leerlingen deze digitale geletterdheid zich op school eigen moeten maken.

Volgens diverse CEO’s en werknemers van bedrijven zoals Google, Apple, Yahoo, Hewlett-Packard en eBay hoeft dit echter niet. Zij sturen hun kinderen naar een Waldorf school (Vrije School) waar geen computers worden gebruikt. Zelfs Steve Jobs was een ‘low-tech parent’. Zijn kinderen hadden in 2010 nog nooit een iPad gebruikt. Hij limiteerde bewust het computergebruik van zijn kinderen, hetgeen ook vele andere CEO’s en werknemers in Silicon Valley doen. Er is geen enkele reden waarom kinderen op scholen al kennis zouden moeten maken met de digitale kwaliteiten, aangezien alle technologie dusdanig ontwikkeld wordt dat het ‘as brain-dead easy to use as possible’ is, zo stelt men. Later in hun leven kunnen de kinderen zich deze digitale kwaliteiten zeer gemakkelijk eigen maken. Bovendien zijn deze mensen zich als geen ander bewust van alle bovengenoemde negatieve gevolgen van computergebruik.

De Onderwijsraad waarschuwt zelf voor digitalisering in het onderwijs ‘puur omdat het kan’. Het lijkt erop dat als alle bovenvermelde negatieve effecten in ogenschouw worden genomen, deze niet opwegen tegen de geringe positieve effecten. Wordt er dan toch niet op digitalisering van het onderwijs aangestuurd ‘puur omdat het kan’?

In mijn volgende column zal ik trachten te achterhalen welke gegevens er zoal van onze kinderen op scholen worden opgeslagen. Wat gebeurt er met die gegevens? Waar worden ze opgeslagen? Wie heeft er toegang toe? En houden scholen zich wat gegevensopslag betreft aan de wet?