Toon items op tag: Databases

Hedenmiddag verzond Stichting Privacy First onderstaande email aan de Eerste Kamer: 

Geachte Eerste Kamerleden,

Onlangs vond de internationale Amsterdam Privacy Conference 2012 plaats. In zijn openingsspeech bij deze conferentie ging Lodewijk Asscher voornamelijk in op het huidige wetsvoorstel regulering prostitutie. Asscher sprak hierbij de verwachting uit dat de beoogde registratie van prostituees zal leiden tot rechtszaken tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Stichting Privacy First deelt deze verwachting. Wij doen hierbij dan ook een dringend beroep op u om het niet zover te laten komen en het wetsvoorstel tijdens de plenaire behandeling op dinsdag 30 oktober as. te verwerpen. Privacy First voert hiertoe de volgende gronden aan:

1. Verplichte registratie van prostituees zal leiden tot een verschuiving van prostitutie naar het illegale circuit. Daarmee zal dit wetsvoorstel een averechts effect hebben, met alle risico’s van dien voor de betreffende prostituees. De maatschappelijke (rechts)positie van prostituees raakt hierdoor verder verzwakt i.p.v. versterkt.
2. Verplichte registratie van prostituees is in strijd met het recht op privacy. Het betreft hier immers registratie van gevoelige persoonsgegevens. Dit is verboden onder artikel 16 Wbp en vormt een schending van artikel 8 EVRM.
3. Registratie van prostituees heeft een stigmatiserende werking. Bovendien kan de veiligheid van deze registratie onmogelijk worden gewaarborgd en is er het gevaar van function creep. De veronderstelde voordelen van registratie wegen dan ook niet op tegen de risico’s van datalekken, hacking, onbevoegd en onvoorzien gebruik, nu en in de toekomst. Hieruit vloeien bovendien nieuwe risico’s van misbruik en chantage voort.
4. Bestrijding van criminaliteit en mensenhandel dienen niet te geschieden middels risicovolle registratie van prostituees, maar door effectievere opsporing, vervolging en berechting van de daders zonder de slachtoffers in gevaar te brengen. Het is aan de Minister om hiertoe, in overleg met relevante maatschappelijke organisaties, alternatieve privacyvriendelijke instrumenten te ontwikkelen.

Desgevraagd zijn wij graag bereid tot een nadere toelichting op bovenstaande punten.

Hoogachtend,

Stichting Privacy First

Update 30 oktober 2012: vanmiddag uitte de Eerste Kamer zware kritiek op (met name) de privacyaspecten van verplichte registratie van prostituees. Minister Opstelten heeft hierop besloten om zich op e.e.a. te gaan herbezinnen. Daarmee lijkt de registratieplicht van de baan. Verdere behandeling van overige onderdelen van het wetsvoorstel is tot nader order uitgesteld. Klik HIER voor een audio-opname van het Kamerdebat tot het moment van schorsing (mp3, 2u53m, 119 MB).

Update 31 oktober 2012: Klik HIER voor een woordelijk verslag van het debat.

Sinds enkele dagen is er terechte opschudding over twee nieuwe kabinetsplannen die de privacy verregaand aantasten. Het eerste is een plan van minister Leers (CDA) om voortaan automatische risicoprofielen te gaan opstellen van iedere vliegtuigpassagier. Voordat u bijvoorbeeld op zakenreis of op vakantie gaat krijgt u dan een groen, geel, oranje of rood vlaggetje achter uw naam. Zonder dat u dat zelf weet. Niet als surprise party, maar omdat u in de ogen van dit kabinet misschien wel een gevaarlijke terrorist bent. Op Schiphol mag u dan hopelijk door het snelle poortje voor mensen met groene vlaggetjes lopen. Heeft u een ander vlaggetje, dan wordt u apart genomen, grondig gecontroleerd en ondervraagd en mist u wellicht uw vliegtuig. Het wetsvoorstel is nog niet naar de Tweede Kamer gestuurd, maar de overheid begint nu alvast met het bouwen van de bijbehorende centrale infrastructuur (PARDEX). Zo democratisch is Nederland anno 2012.

Het tweede plan komt uit de koker van staatssecretaris van Sociale Zaken De Krom (VVD). Qua privacybescherming blijkt De Krom al even hardleers: zijn idee is om voortaan van alle uitkeringsgerechtigden uitgebreide profielen te gaan samenstellen aan de hand van alle mogelijke databanken die men aan de Gemeentelijke Basisadministratie (GBA) kan koppelen. Mocht er ergens een digitaal vuiltje in uw profiel zitten, dan verschijnt u meteen op de radar bij een centrale meldkamer, een soort Central Command van de uitkeringen. Vervolgens is het aan u om te bewijzen dat er iets niet klopt aan uw profiel, anders raakt u wellicht uw uitkering kwijt.

In beide voorstellen draait alles om profiling: het opstellen en bijhouden van gedetailleerde risicoprofielen van gewone burgers. In een oceaan aan informatie die voor 99% van onschuldige mensen afkomstig is, hopen Leers en De Krom de 1% (potentiële) raddraaiers eruit te kunnen vissen. (Herinnert u zich 'The One Percent Doctrine' van Dick Cheney?) Oftewel een omkering van het klassieke principe dat de overheid pas inbreuk op uw privacy mag maken bij een redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen immers bij voorbaat als (potentiële) verdachte behandeld. Het recht op privacy wordt daardoor in feite illusoir.

Gisteravond vond hierover een discussie plaats in het radioprogramma Dichtbij Nederland (NTR, Radio 5). Naast Vincent Böhre van Privacy First namen twee deskundigen deel aan het gesprek: criminologe Marianne van den Anker (voorheen wethouder Veiligheid bij Leefbaar Rotterdam) en Marc Jacobs (schrijver en oud-politiecommissaris). De hele discussie kunt u HIER terugluisteren (vanaf 17m48s).

"Het kabinet wil de fraude met bijstandsuitkeringen aanpakken door allerlei persoonsgegevens aan elkaar te koppelen. Mag dat wel?

Is het technisch mogelijk de gegevens van sociale diensten, studiefinanciering, banken, handelsregister, de gemeentelijke basisadministratie en het kadaster aan elkaar te koppelen?

Bij het ministerie van Sociale Zaken denken ze van wel. Staatssecretaris Paul de Krom wil de koppeling al op korte termijn invoeren. 'De techniek is er klaar voor', zegt ook Jan Friso Groote, hoogleraar Informatica aan de TU Eindhoven. 'Maar de mensen niet.' (...)

Mag al die persoonlijke informatie wel zo breed worden gedeeld?

Het College Bescherming Persoonsgegevens (CBP) doet nog geen uitspraken over het plan van De Krom. Pas als er een wetsvoorstel ligt, buigt het college zich daarover. Kees de Vey Mestdagh, hoogleraar Recht en ict van de Universiteit Groningen, is ervan overtuigd dat het niet mag. 'Dit is een onrechtmatig idee. In de Wet Bescherming Persoonsgegevens (WBP) zijn een heleboel voorwaarden verbonden aan het uitwisselen van gegevens. Dit plan gaat daaraan voorbij. Zo moeten betrokkenen toestemming geven dat hun gegevens worden gedeeld.'

Fraude moet toch bestreden kunnen worden?

Jazeker, de wet biedt daarvoor ook de mogelijkheid. 'Gebruik maken van persoonlijke gegevens mag, mits de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.'

Maar, zegt De Vey Mestdagh, dan moeten de afzonderlijke wetten waar de betrokken instellingen aan zijn gebonden het delen van informatie ook toestaan. Voor de sociale dienst, de studiefinanciering, de banken, het handelsregister, de gemeentelijke basisadministratie en het kadaster moet expliciet geregeld zijn dat zij aan fraudebestrijding mogen meewerken. Als dit in een van deze wetten niet is opgenomen, zal dat alsnog moeten gebeuren. Het behandelen van zo'n noodzakelijke wetswijziging zal vervolgens jaren in beslag nemen. 'Dan is er al zoveel opschudding geweest over digitale privacy dat de kans klein is dat zo'n wijzigingsvoorstel door het parlement komt', verwacht De Vey Mestdagh.

Als je niets fout doet, heb je van de voorgenomen koppeling van bestanden toch niets te vrezen?

Het is een vraag die De Vey Mestdagh ook vaak van zijn studenten krijgt. 'Het is een misvatting', zegt hij. 'Stel je voor dat je medische gegevens openbaar worden, dat kan je bijvoorbeeld parten spelen bij sollicitaties.'
(...)
De grenzen schuiven langzaam op, zegt Vincent Böhre van Privacy First, een organisatie die zich hard maakt voor privacybescherming. 'Vroeger trokken ze je gegevens pas na als je een strafbaar feit had gepleegd. Nu hebben ze al een beeld van je voordat je iets strafbaars hebt gedaan.'"

Bron: Volkskrant 14 maart 2012, p. 11.

Geweldig nieuws vandaag: de private doorstart van het landelijk Elektronisch Patiëntendossier (EPD) lijkt definitief van de baan. Wegens privacybezwaren verwees de Eerste Kamer het EPD eerder dit jaar al terecht naar de prullenbak. Pogingen van een aantal belanghebbenden (waaronder Nictiz) om ditzelfde EPD alsnog langs private, buitenparlementaire weg door te starten zijn nu gestrand op de financiële onhaalbaarheid daarvan, zo meldde de Volkskrant vanmiddag. Te weinig huisartsen en apothekers bleken voor aansluiting op dit EPD te porren. Het hele project werd daardoor een "ship dead in the water". Een zinkend wrak. Een Titanic die temidden van ijsbergen aan privacy- en veiligheidsbezwaren reddeloos verloren was.

De schipbreuk van het landelijk EPD staat niet op zichzelf: dit is het tweede megalomane anti-privacyproject dat dit jaar onder zware maatschappelijke druk bezwijkt. (Het eerste was de centrale database met vingerafdrukken.) Ons bewijs dat nationaal verzet tegen een dreigende collectieve privacyschending loont is daarmee andermaal geleverd.

De stap van nationaal naar internationaal verzet (via de Verenigde Naties) tegen dit Nederlandse EPD hoeft nu niet meer te worden gezet. Stichting Privacy First was reeds van plan om het EPD stevig te agenderen tijdens de komende Universal Periodic Review van Nederland bij de VN-Mensenrechtenraad in Genève (mei 2012). Dat agendapunt kan nu tijdig worden geschrapt. In plaats daarvan zal Privacy First hopelijk aan de VN kunnen gaan melden dat Nederland een positieve omslag heeft gemaakt: van een privacyschendend landelijk EPD naar privacyvriendelijke EPD's op regionaal niveau. Daarmee zullen zowel de belangen van patiënten als van zorgverleners optimaal gediend kunnen worden.

Update 11 nov. 2011: Helaas lijkt een meerderheid in de Tweede Kamer (VVD, CDA & PvdA) het landelijk EPD alsnog te willen behouden; zie de concept-Kamermotie op https://zoek.officielebekendmakingen.nl/kst-138211.html. Een stemming over deze motie staat vooralsnog gepland voor dinsdag 15 november as.

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Vanmiddag ging eindelijk de langverwachte kogel door de kerk: de invoering van een landelijk Elektronisch Patiënten Dossier (EPD) werd door de Eerste Kamer met algemene stemmen verworpen. Na 14 jaar en 300 miljoen euro aan investeringen is het landelijke EPD nu aangeland waar het jaren geleden al had moeten zijn: op de Schroothoop der Draconische Wetten. Twee jaar geleden nam de Tweede Kamer hetzelfde plan voor nationale uitwisseling van uiterst gevoelige patiëntengegevens nog in grote meerderheid aan: PvdA, GroenLinks, D66, VVD, ChristenUnie, SGP en CDA stemden toen vóór. Vanmiddag maakten al deze partijen een historische ‘180’. Zelfs het CDA lijkt genezen. Voortschrijdend inzicht? Wie zal het zeggen... In elk geval past deze ontwikkeling in een bredere trend die het laatste jaar gaande is en waarin de politiek steeds meer oog lijkt te krijgen voor de privacy van haar burgers. Privacy First juicht deze ontwikkeling toe en verwacht dat er nog vele andere privacyschendende wetten getorpedeerd zullen worden.

Heuglijk nieuws van onze buren aan de andere kant van de Noordzee: vandaag is het Britse besluit ter afschaffing van ID-kaarten en een nationale biometriedatabase officieel in werking getreden. Dit gebeurde met één pennestreek van Koningin Elizabeth. De verantwoordelijke Britse Minister gaf de volgende toelichting: "De nationale ID-kaart was de overheid op z'n allerslechtst. Het was opdringerig, intimiderend, niet effectief en duur." Goed voorbeeld doet goed volgen. Wanneer volgt Nederland?

Update: meer over dit nieuwsbericht in Webwereld, NRC's 'Recht en Bestuur' en NRC Next.