Toon items op tag: Persoonsgegevens
Bodemprocedure Privacy First tegen ANPR massa-surveillance
Rechtszaak tegen massale privacyschending door ANPR-cameratoezicht
Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en (in coalitieverband) tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI). Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder het nieuwe art. 126jj Sv.
Strijd met Europees privacyrecht
Onder de ANPR-wet worden de kentekens en locaties van miljoenen auto's in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt, zo bevestigde o.a. onderzoek door NRC Handelsblad. De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
Bodemprocedure
Eind 2021 vond reeds een kort geding van Privacy First tegen de ANPR-wet plaats. In deze zaak oordeelde de rechtbank Den Haag echter dat bij dit kort geding geen sprake zou zijn van voldoende spoedeisend belang. Dit oordeel was onbegrijpelijk, aangezien bij een dagelijkse massale privacyschending per definitie sprake is van spoedeisend belang om die schending juridisch te laten toetsen en te laten stoppen. Privacy First heeft vervolgens besloten om deze zaak voort te zetten als bodemprocedure waarin alle relevante rechtsvragen aan de orde zullen komen. Vandaag heeft Privacy First daartoe bij de landsadvocaat een uitgebreide dagvaarding ingediend. De volledige dagvaarding vindt u HIER (pdf).
De ANPR-wetgeving waar de rechtszaak van Privacy First om draait ziet vooral op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) real-time kunnen worden gebruikt voor opsporing.
Kansrijke zaak
Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om zowel het kort geding als de bodemprocedure voor ons te voeren. Inmiddels wordt deze rechtszaak tevens gesteund door het Digital Freedom Fund. Indien nodig zal Privacy First de zaak tot de hoogste rechterlijke instanties voortzetten, waaronder het Europees Hof van Justitie in Luxemburg. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.
Privacy First duikt in de wereld van connected cars
Niet een pc, laptop of tablet maar een auto is de meest krachtige en waardevolle computer die veel mensen in hun bezit hebben. De geavanceerde software en elektronica waar moderne auto’s mee zijn uitgerust vergemakkelijken het rijden, wijzen via navigatie de weg en helpen bij het inparkeren. Vandaag de dag is een nieuw voertuig al gauw voorzien van honderd miljoen regels aan programmeertaal.
Het gebruik van computers in auto’s is niets nieuws. De eerste geautomatiseerde systemen in voertuigen verschenen al in 1969. De mogelijkheid om de technische staat van een voertuig af te lezen via ‘on-board diagnostics’ (OBD) werd in de jaren ’80 geïntroduceerd en in de jaren ’90 gestandaardiseerd.
Inmiddels zijn we decennia verder en lijken auto’s met name onderhuids nog maar weinig op hun voorgangers. Nieuwe exemplaren zijn vaak elektrisch en beschikken over allerlei rijhulpsystemen (Advanced Driver-Assistance Systems), waarvan er om veiligheidsredenen inmiddels een flink aantal door de EU verplicht is gesteld. Denk aan noodremsystemen, rijbaanassistentie en automatische snelheidsbeperking.
Autotechniek schrijdt logischerwijs voort, maar er is één ontwikkeling in het bijzonder die ten aanzien van autogebruik en mobiliteit zorgt voor radicale verandering: verbinding met het internet. Alle modellen die nu worden gefabriceerd, zijn voorzien van een simkaart en staan te boek als ‘connected’. Het aantal ‘connected cars’ groeit gestaag: in de meeste (Westerse) landen zullen ze binnen enkele jaren in de meerderheid zijn. Dat levert een schat aan nieuwe mogelijkheden op.
Als het aan fabrikanten en overheden ligt worden voertuigen een integraal onderdeel van het Internet of Things. Binnen dat internet der dingen, dat volop in ontwikkeling is, wisselt een oneindig aantal objecten, apparaten en systemen gegevens met elkaar uit. Connected cars staan in verbinding met elkaar (Vehicle-to-Vehicle, V2V), hier en daar al met infrastructuur zoals stoplichten (Vehicle-to-Infrastructure, V2I) en op den duur, zo is de bedoeling, al het andere waarmee een connectie wenselijk of noodzakelijk is (Vehicle-to-Everything, V2X). Dat kunnen ook de smartphones of smartwatches van voetgangers zijn (Vehicle-to-Pedestrians, V2P).
Dergelijke vormen van communicatie moeten van steden slim-opererende omgevingen maken (smart cities). Connected cars moeten daarnaast zorgen voor meer verkeersveiligheid, efficiëntere routes, minder files, zuiniger rijden en trivialer zaken zoals het makkelijker kunnen vinden van een parkeerplaats. Comfort, gebruiksgemak en efficiëntie voeren de boventoon, maar voor de automobilist is er ook een keerzijde.
Grote hoeveelheden data die moderne auto’s genereren (tot wel 25Gb per uur) worden regelrecht of via een tussenpartij teruggestuurd naar de fabrikant, zij het soms met enige vertraging. Connected cars, ook wel smart cars genoemd, staan namelijk eerst en vooral in contact met wat vaak wordt aangeduid als de Original Equipment Manufacturers (‘OEMs’). Dat gebeurt met het oog op het monitoren van prestaties, (voorspelbaar) onderhoud, software-updates (steeds vaker over the air) en algehele productverbetering.
Het gaat echter niet alleen om technische data zoals oliepeil, motortemperatuur, brandstofverbruik, en kilometerstand, óók persoonsgegevens (personally identifiable information, PII) worden verzameld. In veel gevallen is dat niet zozeer uit noodzaak, als wel om commerciële redenen. Lang niet iedere automobilist is hiervan op de hoogte. De door autofabrikanten ontwikkelde telefoonapps om op de hoogte te blijven van de algehele status van een auto, blijken eveneens meer persoonlijke data te verzamelen dan nodig. Daarmee is de auto het zoveelste instrument geworden dat de privacy van honderden miljoenen mensen onder druk zet. De beeldspraak is inmiddels wat afgezaagd, maar de nieuwste auto’s kan je met recht smartphones op wielen noemen.
Voorkeurinstellingen, rijgedrag, routes, GPS-locaties, bestemmingen, tijdstippen, camerabeelden van binnen en buiten de auto, allerlei gevoelige informatie uit je telefoon die is aangesloten op de boordcomputer evenals bijvoorbeeld gezondheids- en biometrische gegevens kunnen immers allemaal worden bijgehouden en verzameld.
Dergelijke informatie is waardevol en daarom gewild. In algemene zin geldt: hoe meer relevante voertuigdata, hoe groter winsten van fabrikanten in potentie kunnen uitvallen. Consultancybedrijf Capgemini schat dat de markt van voertuigdata in 2030 wereldwijd tot wel 800 miljard dollar waard kan zijn. Naar verwachting levert de vergaarde data over enkele jaren meer op dan regulier onderhoud. Het zijn echter niet alleen de automerken die op voertuigdata azen.
De fabrikanten worden omringd door een web van toeleveranciers en bedrijven gespecialiseerd in software, infotainment, telematics, telecommunicatie en dataverwerking en -analyse. Ook importeurs, dealers, secundaire marktpartijen zoals garagehouders (de aftermarket), verhuurbedrijven en bijvoorbeeld verzekeraars maken onderdeel uit van dit ecosysteem. Deze partijen werken samen, zijn van elkaar afhankelijk maar zijn met tegengestelde belangen soms ook met elkaar in concurrentie. Gemene deler is dat iedereen een graantje wil meepikken van de lucratieve (persoons)gegevens die voertuigen genereren.
Privacy First start onderzoek
Privacy First wil graag meer inzicht krijgen in de werking van en de machtsverhoudingen binnen dit ecosysteem, en meer aandacht vestigen op de grootschalige datavergaring door de auto-industrie en de privacy-aspecten die daarmee gepaard gaan. Daarom duiken wij de komende periode in dit complexe onderwerp.
Aan de hand van artikelen en interviews met experts willen we het thema vanuit verschillende invalshoeken verder uitdiepen. Zo komt er bij connected cars veel technologie om de hoek kijken, zitten er juridische haken en ogen aan situaties die eerder niet voorkwamen en zijn bepaalde diensten van derde partijen mee-geëvolueerd met de innovaties binnen de automotivesector.
Denk bijvoorbeeld aan verzekeraars die digitaal meekijken in de auto in ruil voor korting op de premie. Dergelijke rijverzekeringen zijn al jaren gemeengoed, ook in Nederland. Meest opvallende voorbeeld hier is de autoverzekering van de ANWB. Waar de ene tak van deze organisatie het principe van my car, my data propageert en autobezitters op het hart drukt zoveel mogelijk de regie te voeren over eigen voertuigdata, houdt de afdeling die zich bezighoudt met verzekeringen het rijgedrag van automobilisten met de Veilig Rijden autoverzekering nauwlettend in de gaten.
Ondertussen zijn de traditionele rollen van fabrikant en autobezitters aan het verschuiven. Binnen de auto-industrie worden voertuigen namelijk allang niet meer gezien enkel als vervoersmiddel waarmee je van A naar B kan reizen. Het zijn (hele grote) gadgets geworden waarbij inmiddels net zozeer wordt gestunt met software als met pk’s. Juist omdat auto’s verbonden zijn met het internet, worden ze tegenwoordig bij uitstek geschikt geacht om allerlei abonnementen, diensten en technische features mee aan de man te brengen. Op hun beurt worden autobezitters steeds meer benaderd als afnemers van informatie en vermaak. De één zal het prettiger vinden dan de ander om ook ná de aanschaf van een auto in de rol van consument te worden geduwd.
In dit opzicht kun je je overigens afvragen of vraag leidt tot aanbod, of aanbod leidt tot vraag. Wie zat er in 1995 verlegen om een iPhone? Zouden er in 2007 al automobilisten zijn geweest die stonden te springen om een verwarmd stuur of de mogelijkheid je boodschappenlijstje tevoorschijn te toveren op het dashboard?
Connected cars; een hot topic
Uit de vele links in dit artikel blijkt wel dat Privacy First geen onontgonnen terrein betreedt. Connected cars staan al geruime tijd volop in de belangstelling. In het afgelopen decennium hebben tal van wetenschappers, commerciële en minder commerciële onderzoekbureaus, accountantskantoren, ngo’s, autoriteiten persoonsgegevens, consumentenbonden en overheidsinstellingen in binnen- en buitenland artikelen en rapporten over het thema gepubliceerd. Er zijn campagnes gevoerd om de bewustwording omtrent de privacy-gevaren van connected cars te vergroten en vanzelfsprekend is over alle ontwikkelingen ook veel in de media verschenen.
In Nederland zijn onder meer Trouw (Slimme auto’s nemen ons leven over met de data die ze verzamelen), De Groene Amsterdammer/Investico (De auto, een datavergaarbak), FD (Stortvloed aan data van automobilist naar fabrikant en derde partijen) en het online techplatform Tweakers (De auto als gegevensverzamelaar) in het onderwerp gedoken.
Het nieuwsitem Carmakers are collecting data and cashing in – and most drivers have no clue van CBS en de artikelen Connected Cars Are Just As Revolutionary As Electric Vehicles van Forbes en Who Is Collecting Data from Your Car? van The Markup zijn slechts enkele in het oog springende voorbeelden van mediaberichtgeving uit het buitenland, in dit geval de VS.
Privacy blijft kind van de rekening
Met de komst van de Algemene Verordening Gegevensbescherming (AVG) staan autorijdende consumenten wat sterker in hun schoenen. Het uit de AVG voortgekomen Europees Comité voor gegevensbescherming heeft specifiek in het kader van verbonden voertuigen gezorgd voor uitgebreide richtsnoeren ten aanzien van de verwerking van persoonsgegevens. Die richtsnoeren vallen uit in het voordeel van de automobilist.
Toch concludeert Privacy First op basis van een globale analyse van een grote hoeveelheid rapporten, media-artikelen, lezingen en discussies over connected cars, dat er in bepaalde opzichten de afgelopen – plusminus – tien jaar maar weinig lijkt te zijn veranderd. De privacyrisico’s waarvoor rond 2012 werd gewaarschuwd, zijn er nu nog steeds, terwijl het bewustzijn hieromtrent niet significant lijkt te zijn toegenomen. Bovendien is het nog altijd in hoge mate aan automobilisten zelf om ervoor te zorgen dat er zorgvuldig met hun data wordt omgesprongen.
De ellenlange privacyverklaringen waarmee zij bij het kopen van een auto haast altijd met een gedachteloze handtekening akkoord gaan, zijn voor de meeste mensen even juridisch als onbegrijpelijk. Gezien de complexiteit van dergelijke verklaringen kan van consumenten ook niet redelijkerwijs worden verwacht dat ze die zullen begrijpen of ook maar lezen. Laat staan dat ze in staat zullen zijn om de verklaringen van verschillende merken met elkaar te vergelijken.
Daarnaast blijft de vraag in welke mate fabrikanten hun klanten daadwerkelijk de mogelijkheid bieden om niet te worden gevolgd (opt out). En als je daar al voor kan kiezen, in hoeverre is dat dan van (negatieve) invloed op het functioneren van de auto? Tesla-rijders die geen locatiegegevens willen delen krijgen de waarschuwing dat dat kan resulteren in ernstige schade aan de auto. Dat heeft toch alle schijn van een mes-op-de-keel tactiek.
Ja, er is voor automobilisten veel om rekening mee te houden. Wat gebeurt er bijvoorbeeld met je gegevens als er sprake is van meerdere gebruikers, zoals bij een deel- of huurauto? Je doet er goed aan die te wissen aan het eind van een rit. Eigenaren die hun voiture van de hand doen kunnen de boordcomputer maar beter resetten naar fabrieksinstellingen. Doe je dat niet, dan kan het zomaar zijn dat je maanden later nog steeds toegang hebt tot een auto die inmiddels in het bezit is van een ander.
Zo lek als een mandje
Nog niet aan de orde gekomen maar van groot belang is de cybersecurity. Er bestaat immers geen privacy zonder beveiliging. En ieder privacybeleid is slechts zo sterk als het beveiligingssysteem dat er achter zit. Ook op dit vlak valt door de jaren heen een zorgwekkende constante te ontwaren: steeds opnieuw komt aan het licht dat autofabrikanten (en soms aanverwante partijen) de beveiliging van hun auto’s niet op orde hebben.
Dit beeld werd vorige week nog eens spectaculair bevestigd toen Amerikaanse onderzoekers aantoonden dat de beveiliging van zowel ‘gewone’ als luxe auto’s (van Kia’s tot Ferrari’s) schromelijk tekortschiet. Niet alleen blijken de persoonlijke accounts van autobezitters in te zien, te bewerken en zelfs te vervangen, ook de algehele besturing van verschillende modellen kan op tal van manieren worden gehackt en dus overgenomen. Onder meer door de motor te starten of juist uit te zetten. Zowel de privacy als de fysieke veiligheid van bestuurders en passagiers is kortom in gevaar.
Het is het meest recente voorbeeld in een lange lijst van goedaardige (white hat) autohacks. In 2010 – de begindagen van connected cars – toonden wetenschappers al aan wat er op dit vlak zoal mogelijk is. In 2015 deed een journalist van Wired verslag van hoe twee mannen gewapend met een laptop zijn Jeep overnamen terwijl hij alleen op de snelweg reed. Het werd de meest besproken (vooraf afgestemde) computerkraak van een auto tot nu toe.
Onderzoekers aan de TU Delft en twee mensen van de politie waarschuwen in een gezamenlijk artikel dat er tussen de veiligheid (safety) en de beveiliging (security) van auto’s een fundamentele kloof bestaat. ‘‘De investeringen die de auto-industrie doet op het vlak van veiligheid [zoals crashtests] staan in schril contrast met de investeringen in beveiliging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatiestromen in de auto. Men voegt allerhande comfort toe, maar investeert onvoldoende in de beveiliging van dat comfort en evenmin in de beveiliging van de internetverbinding van de auto.’’
Voor zover bekend hebben criminelen of anderen met kwade intenties deze kwetsbaarheden in voertuigen tot dusverre nauwelijks geëxploiteerd. Dat is opvallend. Maar hoe meer er van digitale technologie gebruik wordt gemaakt, hoe meer er valt te hacken, en dat is niet per se een geruststellende gedachte. Inmiddels moeten auto’s die nu van de band rollen voldoen aan eisen op het gebied van cybersecurity om te worden goedgekeurd. Het zal de komende tijd interessant zijn om te zien of de beveiliging als gevolg hiervan daadwerkelijk wordt opgeschroefd.
Mogelijk zet het fabrikanten er ook toe aan af te rekenen met een ander hardnekkig beveiligingsprobleem waar autobezitters de dupe van kunnen worden. ‘Keyless entry’, het systeem waarmee auto’s zonder het gebruik van sleutels op afstand kunnen worden ontgrendeld, blijkt in veel gevallen eveneens zo lek als een mandje. Voor enigszins gewiekste dieven is dit systeem bij veel auto’s een koud kunstje om te kraken, blijkt uit herhaaldelijk onderzoek van ADAC, de Duitse ANWB. En eenmaal open is een auto zo gestolen.
Van connected naar self-driving
We kunnen er niet omheen, dus tenslotte werpen we nog een korte blik op die andere radicale ontwikkeling binnen de auto-industrie. De connected cars van vandaag zijn immers niet het eindstation, maar de opmaat naar de zelfrijdende auto’s van morgen. Self-driving cars en connected cars worden vaak in één adem genoemd en zijn niet los van elkaar te zien. Althans, waar de huidige connected cars slechts ten dele zelfrijdend zijn, zullen de volledig zelfrijdende auto’s van de toekomst per definitie verbonden zijn met het internet. Zonder internet komen ze niet van hun plaats.
Er wordt onderscheid gemaakt tussen zes niveaus van zelfstandigheid van auto’s:
• Niveau 0 – No automation: Besturing volledig in handen van automobilist.
• Niveau 1 – Hands on/shared control: Systemen als cruise control, traction control aan boord.
• Niveau 2 – Hands off (vanaf dit niveau is sprake van connected cars): eCall (april 2018), camera’s die helpen bij het inparkeren, navigatie, rijbaanassistentie en tal van andere vormen van infotainment.
• Niveau 3 – Eyes off: Auto rijdt in hoge mate zelfstandig, automobilist kan enige tijd controle uit handen geven.
• Niveau 4 – Mind off: Auto kan zelfstandig van A naar B rijden, maar deze zelfstandigheid kent nog geografische beperkingen en de automobilist kan de besturing overnemen.
• Niveau 5 – Steering wheel optional: De auto is volledig zelfstandig, een bestuurder is niet meer nodig.
De meeste (relatief) nieuwe auto’s beschikken over toepassingen die behoren bij niveau 2. Sommige merken hikken tegen niveau 3 aan, waaronder Nissan, Volvo en Tesla. Enkele Mercedes-Benz modellen zijn al uitgerust met niveau 3-systemen. Met niveau 4-auto’s worden al enige tijd testen op de openbare weg uitgevoerd. Toch verloopt de ontwikkeling van zelfrijdende auto’s al met al een stuk minder voorspoedig dan aanvankelijk voorspeld door onder meer Tesla-baas Elon Musk. Die had gedacht dat zijn auto’s in 2017 al volledig autonoom op de openbare weg zouden rondrijden. Dat dit jaren later nog steeds niet het geval is, heeft Tesla-rijders doen besluiten een schadeclaim in te dienen.
Er is één bedrijf – géén autofabrikant – dat op dit vlak flink aan de weg timmert. Het Amerikaanse Comma.ai wil de ontwikkeling van autonome auto’s versnellen. Met de aanschaf van Comma 3 (hardware) en het installeren van OpenPilot (open source software) zijn bezitters van meer dan 200 verschillende modellen van veel verschillende automerken in staat om de besturing van hun auto voor langere tijd uit handen te geven. De software wordt voortdurend verbeterd aan de hand van kunstmatige intelligentie, machine learning en de technische input van gebruikers.
Dit systeem werkt opmerkelijk goed, maar de RDW – de overheidsinstantie die in Nederland voertuigen goedkeurt en rijbewijzen en kentekens uitgeeft – staat gebruik van OpenPilot zonder goedkeuring vooraf niet toe. Overigens ontbreekt het vooralsnog bijna overal aan specifieke wetgeving omtrent zelfrijdende auto’s, wat hun introductie verder bemoeilijkt.
Hoe interessant ook, de capaciteit van auto’s om autonoom te opereren is voor Privacy First op zichzelf niet het meest relevant omdat de privacy van automobilisten er niet mee in het geding is. Aan auto’s zonder bestuurder kleven veeleer uiteenlopende ethische vraagstukken.
Wij houden het hoofdzakelijk bij de vraagstukken die worden opgeworpen door connected cars. Daarover zullen we publiceren op een speciale pagina van onze website, die zeer binnenkort volledig wordt vernieuwd. Houd privacyfirst.nl in de gaten!
EU Hof haalt streep door openbaar UBO-register
Het Hof van Justitie van de EU heeft op 22 november 2022 een dikke streep gezet door de openbare toegankelijkheid van het UBO-register. De toegang van het grote publiek tot informatie over uiteindelijk begunstigden van vennootschappen en andere rechtspersonen is een ernstige aantasting van de privacy. In een principiële uitspraak leggen de 15 rechters van de Grote Kamer van het Europese Hof uit dat de strijd tegen witwassen van geld en terrorismefinanciering in de eerste plaats een zaak is van de overheid. De bestrijding van witwassen rechtvaardigt niet dat een register met privacygevoelige gegevens voor iedereen openbaar is, aldus de hoogste Europese rechter. De gehele tekst van deze ‘landmark decision’ vindt u hier.
Privacy First is zeer verheugd over deze kritische en principiële uitspraak van het Hof van Justitie. Hiermee is een inhoudelijk oordeel gegeven over de vragen die Privacy First eerder over het UBO-register aanhangig maakte.
Begin 2021 heeft Privacy First een kort geding over het UBO-register aangespannen, met als inzet dat de Nederlandse rechter de zaak aan het Hof van Justitie van de EU zou voorleggen. Dat wilde de Nederlandse rechter niet doen omdat er op dat moment net een vergelijkbare Luxemburgse zaak aan het Hof van Justitie was voorgelegd. De voorzieningenrechter bevestigde daarbij wel al dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter tot de conclusie zou komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. In hoger beroep werd dit oordeel bevestigd.
De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten, zei hier indertijd al over: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet.’
Op 22 november 2022 is dat dus inderdaad gebeurd. De openbaarheid van het UBO-register is van de baan. De belangrijkste overwegingen van de uitspraak van het Hof van Justitie van de EU kunnen als volgt worden samengevat:
het beschikbaar stellen van UBO-gegevens aan het algemene publiek is een ernstige inmenging in de privacy van UBO’s. Op basis van de informatie uit het UBO-register kan een profiel worden gemaakt met bepaalde persoonlijke identificatiegegevens, de financiële situatie van de betrokkene en de economische sectoren, landen en specifieke ondernemingen waarin hij heeft geïnvesteerd. Een vrij toegankelijk UBO-register maakt deze gegevens beschikbaar voor een onbeperkt aantal personen, ook voor wie het wil inzien om redenen die geen verband hoeven houden met de anti-witwasregels. Deze UBO-gegevens zijn niet alleen voor eenieder vrij raadpleegbaar, maar kunnen daarna door derden worden opgeslagen en verder verspreid, waarbij het voor de UBO steeds moeilijker of zelfs illusoir wordt om zich te verdedigen tegen misbruik.
Het bestrijden van witwassen en de financiering van terrorisme is een doelstelling van algemeen belang die de privacy-inbreuk die ontstaat met een UBO-register kan rechtvaardigen, maar dit betekent niet zonder meer dat iedereen toegang tot dat register moet hebben.
Het Hof legt uit dat in dit kader de volgende drie punten moeten worden beoordeeld:
1. Is de publieke toegankelijkheid van het UBO-register een geschikt middel in de strijd tegen witwassen?
2. Voldoet de inbreuk op de privacy van de UBO’s door toegang voor iedereen aan de eis van subsidiariteit en beperkt blijft tot het strikt noodzakelijke, met andere woorden: kan de strijd tegen witwassen niet redelijkerwijs even doeltreffend worden gevoerd op een andere wijze, die de grondrechten van de betrokkenen minder aantast?
3. Is de privacy-inbreuk die het gevolg is van volledige openbaarheid van het UBO-register evenredig en proportioneel, bij afweging van enerzijds het belang van witwasbestrijding en anderzijds de ernst van de privacy-inbreuk?
Aan de eerste vraag besteedt het Hof van Justitie weinig woorden: een publiek toegankelijk UBO-register kán door de daaruit voortvloeiende transparantie bijdragen aan een omgeving die minder makkelijk voor witwassen kan worden gebruikt. Maar op de andere twee punten voldoet de openbaarheid van het UBO-register niet aan de daaraan te stellen eisen.
Het antwoord van het Hof van Justitie op de tweede vraag is dat de privacyschending die het gevolg is van volledige openbaarheid van het UBO-register niet strikt noodzakelijk is. In een vorige versie van de anti-witwasregelgeving stond dat ‘personen of organisaties die een legitiem belang kunnen aantonen’ toegang hadden tot het UBO-register. Het Hof van Justitie benoemt nu als groepen die zo’n legitiem belang kunnen hebben:
a. de pers en maatschappelijke organisaties die zich bezig houden met de voorkoming en bestrijding van het witwassen van geld en terrorismefinanciering;
b. personen die de identiteit van een UBO willen kennen in het kader van een mogelijke transactie; en
c. financiële instellingen en autoriteiten die betrokken zijn bij de strijd tegen witwassen en terrorismefinanciering.
De Europese Commissie heeft eerder aangegeven dat het moeilijk is om een juridische definitie te geven van het begrip ‘legitiem belang’. Dat vindt de rechter te kort door de bocht: dat het moeilijk is om dat begrip af te bakenen, rechtvaardigt nog niet om dan maar aan iedereen toegang te geven. En dus sneuvelt de openbaarheid van het UBO-register, omdat de privacy-inbreuk voor de UBO’s niet beperkt blijft tot wat strikt noodzakelijk is.
Ook in het antwoord op de derde vraag, naar de evenredigheid van de privacy-inbreuk ten opzichte van het belang van anti-witwasdoelstellingen, laat het Hof van Justitie de privacy prevaleren. De strijd tegen witwassen en terrorismefinanciering is primair een taak van de overheid en financiële instellingen. Die hadden eerder ook al volledige toegang tot het UBO-register. De uitbreiding van de toegang tot het UBO-register tot het volledige publiek leidt tot een aanzienlijk zwaardere aantasting van de privacy, zonder dat dit wordt gecompenseerd door voordelen in de strijd tegen witwassen en terrorismefinanciering.
Voor Nederland betekent dit dat het UBO-register per direct niet meer openbaar toegankelijk mag zijn. Privacy First heeft direct na deze uitspraak de Minister van Financiën opgeroepen om dat zo spoedig mogelijk in orde te maken. Nog op de dag van de uitspraak is gehoor gegeven aan deze oproep en is de openbare toegankelijkheid van het UBO-register afgesloten. Een grote overwinning voor de privacy. Het doel van de rechtszaak die Privacy First in 2021 begon is hiermee bereikt. Het UBO-register is niet langer openbaar toegankelijk. Bij gebreke hieraan zal Privacy First een nieuw kort geding starten om de uitspraak van het EU Hof te handhaven.
Er zal mogelijk een discussie komen over de afbakening van de groep personen die op basis van een ‘legitiem belang’ toegang hebben tot het UBO-register. Die discussie kan het best op het niveau van de EU worden gevoerd, omdat de anti-witwasregelgeving ook EU-regelgeving is. Daarbij zal dan ook de European Data Protection Supervisor zich inhoudelijk kunnen bemoeien. Deze onafhankelijke toezichthouder adviseerde al in 2017 dat openbare toegankelijkheid van het UBO-register niet proportioneel zou zijn.
De Europese wetgever heeft zich indertijd helaas niets van dat advies aangetrokken. Het komt helaas vaker voor dat de Europese wetgever regels opstelt die een forse inbreuk op de privacy maken, en dat de hoogste Europese rechter jaren later oordeelt dat die regels een te grove schending zijn. Het is goed dat de rechter kritisch is en het belang van privacy zwaar laat wegen. De rechter heeft in een democratische rechtsstaat immers het laatste woord, en de Grote Kamer van het Hof van Justitie van de EU heeft de afgelopen jaren keer op keer in het voordeel van de privacy geoordeeld. Maar het zou nog beter zijn als de regelgever zelf het belang van privacybescherming op waarde schat. Dan zouden veel privacyschendingen door de overheid kunnen worden voorkomen.
Terugblik op publieksdebat “Waar is morgen uw medisch dossier?”
Op 2 juni jl. organiseerde Privacy First in het Amsterdamse Volkshotel een paneldiscussie over de toekomst van zorgcommunicatie. Vier deskundigen op het gebied van zorg en gegevensuitwisseling gingen in gesprek over wat er nodig is om dit slepende dossier uit het slop te halen.
Met de vraag “Gegevensuitwisseling in de zorg: waarom werkt het nog niet?” luidde Privacy First-bestuurslid Marc Smits de centrale kwestie van de avond in. Er wordt in Nederland al bijna twintig jaar gewerkt aan digitalisering van communicatie tussen zorgverleners, maar, zo constateert hij: “het werkt nog steeds niet echt”. Na een presentatie waarin Smits kort de probleemstelling van de avond toelichtte, ging een panel van vier deskundigen op het snijvlak van zorg, privacy en technologie in discussie over de toekomst van gegevensuitwisseling in de zorg.
Het panel bestond uit:
Guido van ’t Noordende, informaticus die is gepromoveerd op decentrale systemen en vanuit die achtergrond onderzoeker en voorvechter van decentrale communicatie. Van ’t Noordende is oprichter van Whitebox Systems, een decentraal opererend zorgcommunicatiesysteem.
Geranne Lautenbach, jurist en consultant op het gebied van gezondheid bij adviesbureau MedicalPHIT. Ze is betrokken bij onder andere het landelijk programma TWIN, een afspraakstelsel voor standaardisatie van berichten en is daarnaast privacy-adviseur bij het Radboud UMC en functionaris gegevensbescherming voor de landelijke prenatale screening.
Herman Pieterman is gepensioneerd radioloog, voormalig secretaris van de Nederlandse Vereniging voor Radiologen en werkte in het Erasmus MC. De laatste tien jaar was hij daar hoofd patiëntenzorg en liep hij tegen veel problemen aan bij de beschikbaarheid van radiologische beelden. Pieterman werkte aan een systeem waarmee radiologen sneller onderling beelden konden uitwisselen en is na zijn pensionering nauw betrokken gebleven bij dit onderwerp.
Wim Jongejan is gepensioneerd huisarts en publiceert al geruime tijd op de website ZorgICTZorgen kritische stukken over (digitale) ontwikkelingen in de zorg, waarbij privacy en het medisch beroepsgeheim belangrijke thema’s zijn.
De moderator van de avond was Privacy First vice-voorzitter Nelleke Groen.
In de anderhalf uur durende paneldiscussie werd ingegaan op de knelpunten die de huidige zorgcommunicatiesystemen kennen, wat er moet gebeuren om deze op te lossen en welke problemen vooralsnog in de weg stonden van toekomstbestendige zorgcommunicatie. Dit aan de hand van stellingen die inhaakten op dilemma’s bij de wetgeving, de keuze voor technologie en de politiek van de Nederlandse zorgsector:
“Beschikbaarheid van gegevens is belangrijker dan het medisch beroepsgeheim.”
Deze discussie werd in de voorgaande jaren vaak beslecht met het scenario “als je in Leeuwarden onder een bus komt, kennen ze daar je medische dossier niet.’' Maar moet de huisartsenpost dan ook inzien welke huwelijksproblemen je onlangs met je huisarts hebt besproken? Hoe gaan we om met medische noodsituaties waarin patiënten geen toestemming voor het raadplegen van hun gegevens kunnen geven? Op dit moment is het niet mogelijk om bij voorbaat een specifieke set noodgegevens beschikbaar te stellen, maar slechts een samenvatting van het dossier. Een beter systeem zou dan ook moeten zijn ingericht om specifiek bepaalde gegevens beschikbaar te stellen in geval van nood – zonder daarbij niet-noodzakelijke gegevens te delen. Dat is immers in strijd met het beroepsgeheim en levert artsen tuchtrechtelijke problemen op.
“Iedere dokter moet altijd bij alle gegevens kunnen.”
Vanuit de beroepspraktijk van een zorgverlener kan het zeer frustrerend zijn om niet te kunnen beschikken over alle gegevens die je nodig hebt voor een behandeling. Maar toch is het vanuit veiligheidsoogpunt onwenselijk om iedere zorgverlener ‘met één druk op de knop’ inzage te bieden. Hoe breder gegevens toegankelijk worden gemaakt, des te kwetsbaarder wordt een systeem voor hackers en ander misbruik. En hoe controleer je of een zorgverlener die je gegevens opvraagt, ook werkelijk een behandelrelatie heeft? Hedendaagse zorgcommunicatiesystemen als het Landelijk Schakelpunt (LSP) zijn daar niet op ingericht.
“Het is onrealistisch om te denken dat we binnen afzienbare tijd een landelijk dekkend systeem voor zorgcommunicatie hebben dat voldoet aan de eisen van privacy en veiligheid.”
Ondanks torenhoge ambities en dito investeringen is er elf jaar na de eerste poging tot een landelijk dekkende gegevensuitwisseling in de zorg slechts op beperkte schaal uitwisseling gerealiseerd, in een beperkt deel van de zorg. Via het huidige LSP wordt alleen een professionele samenvatting van het huisartsendossier uitgewisseld en wordt medicatie-informatie met de apotheek gedeeld. Het doorsturen van beelden is bijvoorbeeld niet mogelijk; informatie die buiten deze professionele samenvatting valt, kan niet door het LSP worden gedeeld. Er zijn ook nu nog veel obstakels voor een landelijk geharmoniseerde zorgcommunicatie. De zorg in Nederland is geprivatiseerd, wordt geacht met elkaar te concurreren en is daarom sterk gefragmenteerd. Gezamenlijke inkoop is aan banden gelegd, waardoor er veel technische problemen optreden bij het koppelen van verschillende systemen, geleverd door verschillende bedrijven. Organisaties in de zorg werken vaak op hun eigen eilandje, waardoor er ook sterk variërende interpretaties zijn van wet- en regelgeving.
“Het is onverantwoord om patiënten zelf verantwoordelijk te maken voor de afscherming van hun medische gegevens.”
Op verschillende manieren werd en wordt gepoogd om patiënten een sterkere regie te geven in het beheren van hun medische dossiers. Dit gaat van patiëntenportalen waar een afschrift van het dossier kan worden opgevraagd tot initiatieven om patiënten zelf aan te laten vinken welke zorgverleners welke informatie mogen raadplegen. Om verschillende redenen is dit een riskant plan; begrijpen alle patiënten immers wel waar ze toestemming voor geven? Voor veel mensen, vooral mensen met een hoge zorgvraag, is dat niet het geval en zal dit vooral een drempel opleveren. Daarnaast staat het op gespannen voet met het medisch beroepsgeheim, dat niet door de patiënt maar door de arts wordt gewaarborgd. Het biedt derde partijen tevens mogelijkheden om medische gegevens die ze nooit van een arts zouden krijgen, toch via patiënten zelf los te peuteren.
“De ‘corona opt-in’ moet permanent worden voor alle noodsituaties.”
Ondanks het feit dat miljoenen Nederlanders geen toestemming hadden gegeven om hun dossier beschikbaar te stellen via het Landelijk Schakelpunt, werd dit in april 2021 door het Ministerie van Volksgezondheid overruled en konden medewerkers van huisartsenposten en de spoedeisende hulp toch toegang krijgen tot de professionele samenvatting van hun medisch dossier. In Kamerbrieven heeft het Ministerie inmiddels aangegeven dat zij deze maatregel permanent wil maken. In feite is het dan ook geen ‘opt-in’, wat impliceert dat de patiënt hier zelf toestemming voor heeft gegeven. Het is een opt-out naar model van het landelijk EPD dat in 2011 werd verworpen door de Eerste Kamer. Ook hier moesten patiënten onder een ‘wie zwijgt, stemt toe’ regime zelf aangeven dat hun gegevens niet mochten worden gedeeld. Aangezien de corona opt-in werd gerechtvaardigd door de noodsituatie van de coronapandemie, kan deze nu moeilijk als houdbaar worden beschouwd. Het kan zeker nuttig zijn om voor noodsituaties bepaalde noodzakelijke gegevens beschikbaar te stellen, maar dat is binnen de architectuur van het LSP niet mogelijk.
Privacy First voorzitter Paul Korremans sloot vervolgens de avond af met een kort dankwoord aan de aanwezigen en de panelleden.
De Wet Elektronische Gegevensuitwisseling in de Zorg (Wegiz) ligt op dit moment in de Tweede Kamer en zou een doorbraak kunnen betekenen naar een zorgvuldige, efficiënte en veilige zorgcommunicatie. Lees HIER het commentaar dat Privacy First eerder inbracht op dit wetsvoorstel.
Privacy First is voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van politieke lobby volledig afhankelijk van giften en donaties – zo ook op dit onderwerp. Steun Privacy First met een financiële bijdrage via deze pagina. Wilt u voortaan een directe uitnodiging voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.
Ministerie van BZK dreigt alsnog centrale biometrische databank in te voeren
Herinnert u zich nog de massale maatschappelijke weerstand tegen een centrale databank met de biometrische gegevens (vingerafdrukken en gezichtsscans) van alle Nederlanders in de periode 2009-2011? Wegens privacybezwaren werd de ontwikkeling van die databank begin 2011 stopgezet. Staatssecretaris van Digitale Zaken Alexandra van Huffelen lijkt echter voornemens om een dergelijke databank nu alsnog te willen gaan invoeren. Hieronder de eerste reactie van Privacy First bij de recente internetconsultatie over dit abjecte plan:
Excellentie,
Met verbazing heeft Stichting Privacy First kennisgenomen van uw voornemen om middels een wijziging van de Paspoortwet alsnog een centrale databank met ieders biometrische gegevens (gezichtsscans en – vooralsnog “tijdelijke” – vingerafdrukken) te kunnen creëren. Dit nadat het oorspronkelijke plan voor een dergelijke databank in 2011, na twee jaar massale weerstand uit alle geledingen van de Nederlandse samenleving, terecht was stopgezet wegens juridische, politieke, ambtelijke en technische bezwaren. Destijds was er zelfs binnen het ministerie van BZK geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten. Inmiddels is dit “voortschrijdend inzicht” binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten. Met een centrale biometrische databank wordt immers een uiterst riskant target voor kwaadwillenden gecreëerd. Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar. De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt. In dit verband herinnert Privacy First u graag aan het feit dat bij de eerder geplande centrale biometrische databank sprake was van heimelijke, afgeschermde toegang door de Nederlandse geheime diensten (die daartoe ook bij de ontwikkeling van deze databank betrokken waren), maar dat vervolgens de AIVD zelf de verwezenlijking van deze databank te riskant vond. Niet valt in te zien waarom de overwegingen van destijds niet nog steeds zouden gelden.
Vingerafdrukken
Reeds sinds onze oprichting in 2008 verzet Privacy First zich tegen de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten. Privacy First deed dit sinds de invoering van de nieuwe Paspoortwet in 2009 middels rechtszaken, campagnes, Wob-verzoeken, politieke lobby en activering van media. Ondanks de daaropvolgende stopzetting van de (geplande) centrale opslag van vingerafdrukken in een nationale databank en bij gemeenten in 2011 worden ieders vingerafdrukken nog steeds afgenomen bij de aanvraag van een paspoort en inmiddels ook (door de nieuwe Europese Verordening identiteitskaarten) alsnog weer bij Nederlandse identiteitskaarten nadat dit in 2014 afgeschaft was. Tot op heden zijn alle miljoenen afgenomen vingerafdrukken van vrijwel de gehele volwassen Nederlandse bevolking in de praktijk echter niet of nauwelijks gebruikt, aangezien e.e.a. reeds in 2009 technisch ondeugdelijk en onwerkbaar was gebleken. De verplichte afname van ieders vingerafdrukken onder de Paspoortwet vormt daarmee nog steeds de meest massale en langst voortdurende privacyschending die Nederland ooit gekend heeft. Wij verzoeken u dan ook om het onderhavige concept-wetsvoorstel in te trekken en te vervangen door een nieuw wetsvoorstel ter afschaffing van de afname van vingerafdrukken onder de Paspoortwet, ook tegen het Europese beleid in. Immers:
- Reeds in mei 2016 heeft de Raad van State geoordeeld dat vingerafdrukken in Nederlandse identiteitskaarten in strijd zijn met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit, zie https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=956.
- Uit Wob-verzoeken van Privacy First is gebleken dat het te bestrijden fenomeen (lookalike fraude met paspoorten en identiteitskaarten) dusdanig kleinschalig is, dat verplichte afgifte van ieders vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is. Zie https://www.privacyfirst.nl/rechtszaken-1/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.
- Bij de vingerafdrukken in paspoorten en identiteitskaarten gold voorheen een biometrisch foutenpercentage van maar liefst 30%, zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven, 31 jan. 2013). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011). Hoe hoog zijn deze foutenpercentages anno 2022?
- Mede vanwege bovengenoemde hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten tot op heden vrijwel niet gebruikt, noch in het binnenland, noch aan de landsgrenzen of op luchthavens.
- Vanwege deze hoge foutenpercentages instrueerde voormalig staatssecretaris Bijleveld (BZK) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Tevens maakte BZK zich in dit verband zorgen om grootschalige onrust en mogelijk geweld bij gemeentebalies. De betreffende zorgen en instructie van staatssecretaris Bijleveld gelden tot op heden nog steeds.
- Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) dient alsnog een wettelijke uitzondering te worden gecreëerd.
Zie voor meer achtergrondinformatie over het biometrisch paspoort het WRR-rapport ‘Happy Landings’ dat ondergetekende schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Paspoortwet) werd in 2011 de decentrale (gemeentelijke) opslag van vingerafdrukken grotendeels afgeschaft en werd de geplande centrale opslag van vingerafdrukken stopgezet.
Wij hopen van harte dat het niet weer tot een rechtszaak van Privacy First zal hoeven komen om het tij te keren.
Desgewenst zijn wij graag bereid om bovenstaande aspecten nader toe te lichten.
Hoogachtend,
Stichting Privacy First
Bron: https://www.internetconsultatie.nl/biometrischegegevenspaspoortwet/b1 --> reacties --> reactie directeur Privacy First (Vincent Böhre) d.d. 31 mei 2022.
Publieksdebat Privacy First over medische privacy
Waar is morgen uw medisch dossier?
“Digitale communicatie in de zorg: waarom is dat nog niet geregeld?!”
Elf jaar na het sneuvelen van het Landelijk Elektronisch Patiëntendossier geldt digitale zorgcommunicatie nog altijd als een chronisch hoofdpijndossier. Hoewel de nadelen van het “dossier met duizend deuren aan de achterkant” helder zijn, bleef een beter alternatief vooralsnog uit. De patiëntenlobby en zorgverlenerskoepels bleven fervent voorstander van de EPD-systematiek, en ook het ministerie van VWS bleef met wet- en regelgeving de werking van een landelijk dekkend, centraal toegankelijk systeem ondersteunen.
Met de Wet Elektronische Gegevensuitwisseling In de Zorg (WEGIZ) lijkt er ruim elf jaar nadat de Eerste Kamer het EPD afschoot, ruimte te komen voor alternatieve systemen. De wet maakt nieuwe technische normen en standaarden mogelijk en moet patiënten meer keuzevrijheid bieden in de manier waarop hun medische gegevens worden uitgewisseld. Tijdens een publieksdebat georganiseerd door Privacy First gaan we op zoek naar kansen die deze nieuwe situatie biedt.
Hoe verschillen alternatieve systemen van het ‘oude EPD’ en bieden deze een oplossing voor eerdere tekortkomingen? Zijn ze in staat om de discussie “toegankelijkheid versus privacy” eindelijk te beslechten?
Welke belangen en politieke tegenstellingen stonden voorheen in de weg aan efficiënte en veilige zorgcommunicatie? Zullen alternatieve systemen een eerlijke kans krijgen tegenover het EPD-systeem dat al elf jaar door zorgverzekeraars wordt gepusht?
Wie kan er allemaal in uw dossier als u zich aanmeldt voor een uitwisselingssysteem? Wie bepaalt dat: de patiënt, diens arts, of de werkwijze van het gebruikte systeem? Hoe kan technologie worden ingezet om het beroepsgeheim ook digitaal te kunnen waarborgen?
Na een korte introductie over het onderwerp en de dilemma’s van digitale zorgcommunicatie zal een panel van deskundigen een open debat houden over de toekomst van het medisch dossier.
Sprekers zijn o.a. Guido van 't Noordende (Whitebox), Geranne Lautenbach (MedicalPHIT), Herman Pieterman (oud-radioloog en voormalig secretaris NVvR) en Wim Jongejan (ZorgICTZorgen, voormalig huisarts).
Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.
Datum: donderdag 2 juni 2022, 19.30-22.00u (inloop vanaf 19.00u, borrel na afloop).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/.
In het verleden organiseerde Privacy First regelmatig openbare publieksdebatten rond actuele thema’s. Na twee jaar corona-beperkingen kunnen we nu eindelijk weer een dergelijk evenement organiseren. Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.
Gerechtshof: UBO’s kunnen zelf om afscherming vragen
EenVandaag: 'Politie wil door met fotograferen en opslaan miljoenen kentekens, privacywaakhond spant rechtszaak aan'
"Het was een proef van 3 jaar en binnenkort beslist het kabinet of de politie door mag gaan met het fotograferen en opslaan van miljoenen kentekens. Het is een schending van mensenrechten, zegt stichting Privacy First, die de staat voor de rechter daagt.
De rechtszaak draait om zogeheten ANPR-camera's (voluit: Automatic Number Plate Recognition) langs wegen in het hele land. Dit zijn speciale camera's die automatisch alle langskomende kentekens scannen. Soms geeft een kenteken een 'hit' in het systeem van de politie. Agenten in de buurt krijgen dan een melding. Door de ANPR-camera's weet de politie precies waar de auto op dat moment rijdt.
'Niet meteen verdacht'
"Het systeem geeft een indicatie. Het is nog niet zo dat je meteen een verdachte bent, maar er zou een reden kunnen zijn om het voertuig te controleren", zegt politieleidinggevende Gert Wibbelink van de Landelijke Eenheid. (...)
'Miljoenen kentekens opgeslagen'
Bij de moord op Peter R. de Vries bleek hoe nuttig de camera's kunnen zijn. De verdachten vluchtten in een auto, maar het kenteken werd al snel bekend bij politie. Eenmaal ingevoerd in het systeem lokaliseerden de camera's de verdachten razendsnel.
Vincent Böhre van Privacy First wil iets rechtzetten: zijn stichting is niet tegen ANPR-camera's als ze worden gebruikt voor het real time volgen en opsporen van mogelijke verdachten. "Waar het ons om gaat is dat sinds enkele jaren ook alle gescande kentekens worden opgeslagen. Dat zijn er miljoenen per dag van voornamelijk onschuldige burgers."
Gemiddeld twee keer vastgelegd
Terugkijken in de tijd ligt vanwege privacyredenen gevoelig. Wie waar was op welk moment, is vooral een privézaak. Daarom stond het kabinet het tijdelijk toe. Een tijdelijke wet, artikel 126jj, maakte het mogelijk om van begin 2019 tot eind dit jaar alle gescande kentekens op te slaan in een database.
Er zijn inmiddels 919 ANPR-camera's actief, die dagelijks 5 miljoen foto's scannen en opslaan. Iedere burger die de weg opgaat wordt gemiddeld meer dan twee keer vastgelegd. Politieleidinggevende Wibbelink: "Voor ons is het nuttig dat foto's worden opgeslagen. Als er bij een plaats-delict van een ernstig misdrijf meerdere voertuigen zijn gesignaleerd, willen we die personen achteraf kunnen identificeren. Dat kan dan met die analyse van kentekens."
'Wet moet van tafel'
Het kabinet moet komende maanden beslissen of de wet in 2022 wordt doorgezet. Privacy First heeft inmiddels een kort geding aangespannen en wil de wet van tafel. "5 miljoen kentekens is volstrekt disproportioneel. De meeste mensen weten niet eens dat dit gebeurt", zegt Böhre.
Er is sprake van massasurveillance, zegt hij: "99,99 procent van alle kentekens zijn van onschuldige burgers. Ook beseffen mensen niet wat er allemaal met de informatie kan gebeuren. Bronnen van journalisten kunnen worden achterhaald, maar ook gegevens van politici, activisten of andere mensen die anoniem willen reizen."
'Politie kan niet zomaar grasduinen in database'
Wibbelink benadrukt dat agenten niet lukraak de database kunnen raadplegen. Er moet een speciale aanvraag voor worden ingediend, die moet worden goedgekeurd door een officier van justitie (...).
'Nauwelijks toezicht'
Privacy First zet daar vraagtekens bij. Het toezicht ligt nu vooral bij het Openbaar Ministerie en dat is geen onafhankelijke instantie, zegt Böhre. (...)
Böhre wijst op een recent WODC-rapport, waarin de tijdelijke wet 126jj wordt geëvalueerd. Daarin wordt geconcludeerd dat de Autoriteit [Persoonsgegevens] nauwelijks tot geen toezicht houdt op de aanvragen. "Het gebrek aan toezicht is een punt dat in de Europese rechtspraak heel zwaar weegt. Het zou zomaar kunnen dat wij deze zaak winnen op dat punt."
Wat levert het opslaan van miljoenen kentekens op?
In de WODC-evaluatie is ook onderzocht hoe effectief ANPR-camera's nu eigenlijk waren in de afgelopen 3 jaar. De politie sloeg miljarden foto's op en ruim 3.000 keer deed de politie een aanvraag. Het rapport concludeert dat de foto's in geringe mate bijdragen aan de bewijsvoering. Het is vooral een additioneel middel.
Als je weet dat een kenteken op een bepaalde plaats was, heb je nog niet aangetoond wie de auto reed. Dan moet je allerlei andere opsporingsmiddelen inzetten, zoals telefoongegevens of getuigen. Wibbelink vindt het moeilijk om concreet aan te geven wat het middel heeft opgeleverd (...).
'Het mag simpelweg niet'
Volgens Böhre bevestigt het WODC-rapport zijn gelijk: "Wat ons dwarszit is dat er dagelijks kentekens van miljoenen onschuldige burgers in een database belanden om hooguit een paar zaken op te lossen. We hebben in het verleden de opslag van vingerafdrukken en telecomgegevens van alle Nederlanders succesvol aangevochten bij de rechter."
Hier gaat het om precies hetzelfde, legt hij uit. "Namelijk het voortdurend opslaan van ieders gegevens voor opsporing en vervolging. Volgens Europese rechters mag dat simpelweg niet. Ik begrijp dat de politie het vervelend vindt dat privacywetgeving drempels opwerpt, maar het hoort bij de spelregels van een vrije democratie.""
Bron: EenVandaag, 6 november 2021. Lees HIER het hele artikel en bekijk hieronder de bijbehorende televisiereportage.
Nader commentaar Privacy First:
Recente verwarring bij nationale media door misleidende politie-informatie
De ANPR-wet waar de rechtszaak van Privacy First om draait ziet op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) kunnen worden gebruikt voor opsporing. Recentelijk ontstond hierover bij diverse nationale media verwarring naar aanleiding van misleidende informatie op de website van de Nationale Politie. Op https://www.politie.nl/informatie/bewaart-de-politie-anpr-gegevens.html stond vermeld dat de politie louter gezochte kentekens (“hits”) 28 dagen zou bewaren en alle niet-gezochte kentekens (“no hits”) direct zou verwijderen. Dat is echter onjuist: op basis van art. 126jj Sv worden immers alle passerende kentekens (met foto’s, locaties en tijdstippen) van miljoenen onschuldige burgers continu 28 dagen bewaard t.b.v. eventuele opsporing en vervolging. Dit leidde op 2 oktober jl. tot misleiding en verwarring bij diverse nationale media n.a.v. een ANP-persbericht waarin de foutieve politie-informatie klakkeloos was overgenomen, zie bijvoorbeeld deze nieuwsberichten bij Telegraaf, RTL Nieuws en Algemeen Dagblad:
https://www.telegraaf.nl/nieuws/1896849644/kort-geding-tegen-staat-om-massale-privacyschending-met-nummerplaat-camera-s
https://www.rtlnieuws.nl/tech/artikel/5257823/kenteken-nummerplaat-camera-herkenning-politie-anpr-privacy
https://www.ad.nl/binnenland/staat-aangeklaagd-over-gebruik-kentekencamera-s-disproportioneel-en-ineffectief~a7f9896f/ .
Naar aanleiding van een klacht hierover van Privacy First is de betreffende politie-webpagina inmiddels verwijderd.
In bovenstaande reportage van EenVandaag over ANPR bleek echter opnieuw sprake van misleiding door de politie: “[De politie] benadrukt dat agenten niet lukraak de [ANPR-database] kunnen raadplegen. Er moet een speciale aanvraag voor worden ingediend, die moet worden goedgekeurd door een officier van justitie, een rechter-commissaris en er is een centrale toetsingscommissie.” (Bron. Cursivering toegevoegd.) Het is Privacy First een raadsel op welke “rechter-commissaris en centrale toetsingscommissie” de politie hierbij doelt. Probleem is immers nu juist dat toetsing door een rechter-commissaris of een onafhankelijke commissie bij het gebruik van ANPR-data simpelweg niet bestaat. Dit vormt een flagrante schending van Europees privacyrecht waarbij dergelijke onafhankelijke toetsing veelal verplicht is.
Privacy First betreurt de misleiding door de politie en hoopt dat media zich hierdoor niet opnieuw op het verkeerde been zullen laten zetten.
Adviesorgaan overheid: geef publiek veilig toegang tot wifi
Recent heeft het Forum Standaardisatie een advies uitgebracht om openbare wifi-netwerken voor gastgebruik altijd veilig aan te bieden. Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.
Het Forum Standaardisatie is hét adviesorgaan voor de publieke sector wat betreft gebruik van open standaarden. Alle standaarden die het Forum adviseert zijn grondig getoetst, verlagen het risico van internetfraude en gegevensmisbruik en verlagen de kosten, aldus de organisatie op haar eigen website. Aanleiding voor het advies was een aanvraag van Stichting Privacy First en de wifi-roaming aanbieder Publicroam, ruim een jaar geleden. Zij verzochten het Forum om WPA2-Enterprise als standaard te verplichten voor toegang tot gastwifi. Het Forum Standaardisatie besloot daarop om nader onderzoek te doen, met het huidige advies als resultaat.
Stoppen met onveilige gastwifi
Paul Korremans, voorzitter van Privacy First, is zeer verheugd met het advies. Hij zegt hierover: “Het heeft even geduurd maar nu ligt er een duidelijk advies. Het Forum Standaardisatie roept op tot het veilig aanbieden van gastwifi, bij voorkeur met gebruik van de standaard WPA2-Enterprise. Dit advies schept duidelijkheid voor alle partijen die betrokken zijn bij het inrichten en beheren van openbare wifi-netwerken bij de overheid. Bovendien heeft het een bredere werking: het Forum zegt in onze ogen dat we moeten stoppen met onveilige gastwifi.”
Nederland voorloper
Forum Standaardisatie nam haar besluit afgelopen zomer na meerdere expertrondes en een publieke consultatie. Het advies werd begin september toegevoegd aan de bestaande verplichting rond WPA2-Enterprise. Nederland is één van de eerste landen die een dergelijke verplichting kent.
WPA2-Enterprise
Experts beschouwen de standaard WPA2-Enterprise (en de opvolger WPA3-Enterprise) als de meest geschikte methode om veilige toegang tot wifi te realiseren. De standaard is verplicht voor wifi-toegang voor overheidsmedewerkers en wordt breed toegepast in andere sectoren zoals het bedrijfsleven en in het onderwijs. Doordat het een al lang bestaande open standaard is, is deze breed beschikbaar en eenvoudig te implementeren.
Kort geding Privacy First tegen ANPR massa-surveillance
Rechtszaak tegen massale privacyschending door ANPR-cameratoezicht
Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en (in coalitieverband) tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI). Een actuele en urgente kwestie die zich bij uitstek voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder art. 126jj Sv. Onder deze wetgeving worden de kentekens van miljoenen auto's in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek o.a. uit vandaag verschenen evaluatierapporten van het WODC. Toezicht ontbreekt en het systeem kan eenvoudig worden misbruikt, zo bevestigde onderzoek door NRC Handelsblad onlangs. Privacy First heeft daarom een rechtszaak voorbereid om de ANPR-wetgeving buiten werking te laten stellen wegens strijd met Europees privacyrecht. Daartoe zal op 10 november as. bij de rechtbank Den Haag een kort geding van Privacy First tegen de Staat plaatsvinden. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren. Onze dagvaarding in kort geding vindt u HIER (pdf). Indien nodig volgt na dit kort geding tevens een bredere bodemprocedure. De huidige ANPR-wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.
Zaakgegevens: Stichting Privacy First vs. de Staat (Ministerie van Justitie en Veiligheid), woensdag 10 november 2021 11.00u, rechtbank Den Haag. Zaaknummer: C/09/617630 KG ZA 21-853. U bent van harte welkom om de rechtszitting bij te wonen (mits de zaalcapaciteit het toelaat). Een routebeschrijving vindt u hier.
Update 7 november 2021: door de aangescherpte coronamaatregelen zijn een mondkapje en aanmelding vooraf voor bezoekers aan de rechtbank helaas opnieuw verplicht. Klik HIER voor nadere informatie en het aanmeldformulier als u de rechtszitting wilt bijwonen.
Update 8 november 2021: de rechtbank blijkt helaas slechts twee (reeds aangemelde) bezoekers bij de rechtszitting te willen toestaan. Wegens grote publieke belangstelling is er echter een livestream:
https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Den-Haag/Nieuws/Paginas/Livestream-rechtszaak-stichting-Privacy-First-tegen-de-Staat.aspx .
Update 10 november 2021: vandaag vond de rechtszitting plaats; klik HIER voor de pleitnota van onze advocaat (pdf). De uitspraak van de rechtbank staat gepland op woensdag 1 december as.
Update 1 december 2021: vandaag heeft de rechtbank Den Haag vonnis gewezen. In het vonnis stelt de rechter allereerst vast dat Privacy First in deze zaak ontvankelijk is als ideële belangenorganisatie ter waarborging van de privacy van alle burgers in Nederland. Daarmee staat opnieuw vast dat Privacy First deze en volgende rechtszaken in het algemeen belang kan voeren. Vervolgens oordeelt de rechter echter dat bij dit kort geding geen sprake zou zijn van voldoende spoedeisend belang. Privacy First acht dit oordeel onbegrijpelijk, aangezien bij een dagelijkse massale privacyschending per definitie sprake is van spoedeisend belang om die schending juridisch te laten toetsen en te laten stoppen. Privacy First zal nu op korte termijn een bodemprocedure tegen de ANPR-wetgeving starten en overweegt tevens het instellen van spoedappèl tegen het huidige vonnis bij het Hof Den Haag. Gezien de relevante Europese jurisprudentie acht Privacy First de kans op een succesvolle rechtsgang nog steeds buitengewoon hoog.
De ANPR-wetgeving waar de rechtszaak van Privacy First om draait ziet op de massale verzameling en opslag van ieders “historische” ANPR-data, ook wel “no hits” genoemd. Dit dient te worden onderscheiden van de al vele jaren bestaande politiepraktijk waarbij kentekens van verdachte personen (zogeheten “hits”) kunnen worden gebruikt voor opsporing. Regelmatig ontstaat hierover bij media verwarring naar aanleiding van misleidende overheidsinformatie, bijvoorbeeld op de websites van de Nationale Politie en het Openbaar Ministerie. Privacy First betreurt dergelijke misleiding en hoopt dat media zich hierdoor niet op het verkeerde been zullen laten zetten.
Wilt u ons graag steunen in deze zaak? Wordt dan donateur! Privacy First bestaat grotendeels uit vrijwilligers en is voor het voeren van rechtszaken geheel afhankelijk van sponsoring en donaties.