Toon items op tag: Actie

Ondanks een dringende oproep van Stichting Privacy First aan de Tweede Kamer om het coronatoegangsbewijs te blokkeren, lijkt de Nederlandse invoering van de "coronapas" per 25 september 2021 helaas een feit. Privacy First verwacht dat dit zal leiden tot een tweedeling in de samenleving, discriminatie, uitsluiting van kwetsbare groepen en schending van ieders recht op privacy. De coronapas leidt bovendien tot vaccinatiedwang, wat in strijd is met ieders recht om geheel vrij te beschikken over zijn/haar eigen lichaam. Dit is onverenigbaar met het recht op lichamelijke integriteit en zelfbeschikking en voedt de ondermijning van ons vertrouwen in de democratische rechtsstaat, waarin deze fundamentele rechten verankerd zijn. 

Nu massale aantasting en schending van mensenrechten dreigt, is het aan de rechter om in te grijpen en de overheid te corrigeren. In lijn met onze statutaire doelstelling in het algemeen belang heeft de actuele rechtszaak van Bart Maes c.s. ter stopzetting van de coronapas daarom onze volledige steun. Privacy First hecht eraan daarbij te benadrukken dat hiermee geen statement wordt gemaakt tegen het vaccineren (integendeel), maar dat het van cruciaal belang is om juist in deze tijd ieders mensenrechten volledig te respecteren en te beschermen. Kritische geluiden, op welke grond dan ook, dienen serieus genomen te worden en niet op emotionele gronden terzijde geschoven te worden. Zowel op korte als lange termijn vormt dit de beste waarborg voor een open, vrije en gezonde samenleving.

In augustus 2020 is Stichting The Privacy Collective een rechtszaak gestart tegen Oracle en Salesforce. Privacy First was één van de eerste organisaties die deze zaak steunen en roept haar achterban nu op hetzelfde te doen. Op die manier kan illegale datahandel aangepakt worden.

Lees hieronder meer, of steun deze zaak direct door HIER te klikken.

Wat is er precies aan de hand?

Te weinig Nederlanders weten van de handel in hun gegevens achter de schermen door Oracle en Salesforce, twee grote Amerikaanse techbedrijven. Deze twee bedrijven verzamelen en analyseren enorme hoeveelheden gegevens van burgers en maken daar persoonlijke profielen van.

Die profielen worden verhandeld via real time bidding systemen, afgekort RTB. Dit zijn online veilingen waarop dag en nacht persoonsgegevens verhandeld worden. Steeds wanneer u een website met advertentieruimte bezoekt, vindt op de achtergrond in een milliseconde een veiling plaats. Adverteerders die u een product of dienst willen verkopen bieden op uw profiel.

De profielen die voor adverteerders worden opgesteld zijn enorm uitgebreid. Onlangs berichtte de Ierse privacygroep ICCL hierover: zelfs privé-informatie over ziektes, depressies en politieke voorkeuren wordt in dit soort profielen opgenomen.

Wat kunnen we doen?

Simpel: dit soort profilering is in Nederland bij wet verboden. De Autoriteit Persoonsgegevens moet deze wet handhaven, maar hun tijd en budget is beperkt. Stichting The Privacy Collective heeft daarom een zaak aangespannen waarin ze bij de rechter schadevergoeding vordert. Het gaat om flinke bedragen: EUR 1.100 per Nederlander waarvan de gegevens door Oracle en Salesforce verwerkt zijn.

Privacy First steunt deze zaak omdat hiermee een vuist kan worden gemaakt tegen deze praktijken. Stichting The Privacy Collective heeft ook uw steun nodig: hoe meer mensen deze zaak steunen, des te groter de kans dat de zaak gewonnen wordt.

Klik daarom HIER om deze zaak te steunen! 

Uw steun wordt gebruikt om aan de rechter te laten zien dat deze zaak brede steun geniet. We houden u op de hoogte van de volgende stappen!

Op zondag 21 juni 2020 werd op het Malieveld in Den Haag een grootschalig protest tegen de Corona-noodwetgeving georganiseerd. Vele duizenden mensen waren van plan om hier vreedzaam voor hun vrijheid te komen demonstreren. Ondanks een onterecht verbod op deze demonstratie gaven diverse sprekers die voor deze gelegenheid waren uitgenodigd alsnog acte de présence, waaronder Privacy First voorzitter Bas Filippini. Bekijk hieronder zijn gehele toespraak. In de aanloop naar deze demonstratie verscheen Privacy First tevens in het NOS Journaal.

Privacy First zal zich met alle politieke en juridische middelen blijven verzetten tegen totalitaire noodwetgeving, waaronder de Corona-spoedwet. Steunt u ons hierin? Wordt dan donateur van Privacy First!

Update 10 augustus 2020: klik hier voor de Engelstalig nagesynchroniseerde versie van de toespraak.

Aankomende dinsdag 16 juni 2020 staat op de agenda van de Eerste Kamer het aannemen van de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’: https://www.eerstekamer.nl/wetsvoorstel/35179_implementatiewet_registratie . Die wet wijzigt onder andere de Handelsregisterwet 2007. In het Handelsregister van de KvK komt dan informatie over de uiteindelijk belanghebbende (‘ultimate beneficial owners’ / ‘UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Deze informatie wordt dan dus openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien.

Europese richtlijn

Deze wetswijziging vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel.

Massale privacyschending

Hierbij rijst de vraag of het middel het doel niet voorbijschiet. Het openbaar maken van de persoonsgegevens van UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. Het is een schending van de privacy die in de optiek van Privacy First niet proportioneel is. Het allergrootste deel van de UBO’s heeft immers niets te maken met witwassen of financiering van terrorisme. Het zou voldoende moeten zijn als de informatie over UBO’s beschikbaar is voor de overheidsdiensten die zich bezig houden met de bestrijding van witwassen en de bestrijding van de financiering van terrorisme. Het gaat te ver om die informatie volledig openbaar te maken.

De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is: https://edps.europa.eu/sites/edp/files/publication/17-02-02_opinion_aml_en.pdf . Maar dat oordeel heeft niet geleid tot aanpassing van de Richtlijn.

Juridische stappen

Privacy First overweegt om juridische stappen tegen het UBO-register te nemen wegens schending van het Europees privacyrecht. Zou u (of uw organisatie) graag als mede-eiser aan een dergelijke rechtszaak tegen het UBO-register willen deelnemen of Privacy First hierin financieel willen steunen? Neem dan contact met ons op of wordt donateur!

Op 1 en 2 juli as. wordt Nederland in Genève kritisch onder de loep genomen door het Mensenrechtencomité van de Verenigde Naties. Dit comité is het VN-orgaan dat toezicht houdt op de naleving van één van de oudste en belangrijkste mensenrechtenverdragen ter wereld: het Internationale Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR of BUPO-verdrag). Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin volgende week zal de Nederlandse regering zich bij het Comité moeten verantwoorden over diverse actuele privacykwesties die mede door Privacy First zijn geagendeerd.

De laatste Nederlandse sessie bij het VN Mensenrechtencomité dateert uit juli 2009, toen minister van Justitie Ernst Hirsch Ballin zich in Genève moest verantwoorden voor de destijds geplande centrale opslag van ieders vingerafdrukken onder de nieuwe Paspoortwet. Dit kwam de Nederlandse regering destijds op de nodige kritiek van het Comité te staan. Nu, 10 jaar later, is Nederland opnieuw 'aan de beurt'. In dit verband had Privacy First reeds eind 2016 een kritische rapportage (pdf) over Nederland bij het Comité ingediend en dit onlangs met een nieuwe rapportage (pdf) aangevuld. Kort samengevat heeft Privacy First bij het Comité onder meer de volgende actuele kwesties aangekaart:

- beperkte ontvankelijkheid van belangenorganisaties bij collectieve rechtszaken

- grondwettelijk toetsingsverbod

- profiling

- Automatische Nummerplaat Herkenning (ANPR)

- grenscontrole-camerasysteem @MIGO-BORAS

- OV-chipkaart

- digitale zorgcommunicatie (EPD)

- mogelijke herinvoering van telecom-bewaarplicht

- nieuwe wet op de inlichtingen- en veiligheidsdiensten ('Sleepwet')

- PSD2

- Passenger Name Records (PNR)

- afschaffing raadgevend referendum

- verbod op oorlogspropaganda.

De Nederlandse sessie bij het Comité zal op maandagmiddag 1 juli en dinsdagochtend 2 juli as. live te volgen zijn via UN Web TV. Naast diverse privacykwesties hebben meerdere Nederlandse organisaties ook talloze andere mensenrechtenkwesties bij het Comité geagendeerd; klik HIER voor een overzicht, inclusief de door het Comité reeds eerder vastgestelde List of Issues (waaronder de nieuwe wet op de inlichtingen- en veiligheidsdiensten, mogelijke herinvoering van een telecom-bewaarplicht, camerasysteem @MIGO-BORAS en medische privacy bij zorgverzekeraars). De uiteindelijke conclusies ('Concluding Observations') van het Comité volgen waarschijnlijk over enkele weken. Privacy First ziet een kritisch oordeel met vertrouwen tegemoet.

Update 26 juli 2019: gistermiddag heeft het Comité haar oordeel (“Concluding Observations”) over de Nederlandse mensenrechtensituatie gepubliceerd, waaronder de volgende kritische adviezen met betrekking tot twee Nederlandse privacy-kwesties die mede door Privacy First bij het Comité waren aangekaart:

The Intelligence and Security Services Act

The Committee is concerned about the Intelligence and Security Act 2017, which provides intelligence and security services with broad surveillance and interception powers, including bulk data collection. It is particularly concerned that the Act does not seem to provide for a clear definition of bulk data collection for investigation related purpose; clear grounds for extending retention periods for information collected; and effective independent safeguards against bulk data hacking. It is also concerned by the limited practical possibilities for complaining, in the absence of a comprehensive notification regime to the Dutch Oversight Board for the Intelligence and Security Services (CTIVD) (art. 17).
The State party should review the Act with a view to bringing its definitions and the powers and limits on their exercise in line with the Covenant and strengthen the independence and effectiveness of CTIVD and Toetsingscommissie Inzet Bevoegdheden (TIB) that has been established by the Act.

The Market Healthcare Act

The Committee is concerned that the Act to amend the Market Regulation (Healthcare) Act allows health insurance company medical consultants access to individual records in the electronic patient registration without obtaining a prior, informed and specific consent of the insured and that such practice has been carried out by health insurance companies for many years (art. 17).
The State party should require insurance companies to refrain from consulting individual medical records without a consent of the insured and ensure that the Bill requires health insurance companies to obtain a prior and informed consent of the insured to consult their records in the electronic patient registration and provide for an opt-out option for patients that oppose access to their records.

Het Comité uit haar zorgen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of 'Sleepwet') en stelt dat deze wet dient te worden herzien. Het Comité is met name bezorgd over de nieuwe mogelijkheden voor grootschalige interceptie en hacking, de verlenging van bewaartermijnen en de gebrekkige mogelijkheden om klachten in te dienen. Tevens dienen de onafhankelijkheid en effectiviteit van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) te worden versterkt.

Met betrekking tot het (formeel reeds ingetrokken, maar in praktijk gecontinueerde) Wetsvoorstel inzage medische dossiers door zorgverzekeraars oordeelt het Comité dat dergelijke inzage slechts toegestaan is na toestemming van de patiënt. Tevens dient de wetgeving te voorzien in een opt-out voor patiënten die dergelijke inzage niet wensen. De huidige praktijk van inzage van medische dossiers door verzekeraars dient dan ook per direct te worden beëindigd.

Tijdens de sessie in Genève kwamen tevens de Nederlandse afschaffing van het referendum en het camerasysteem @MIGO-BORAS kritisch ter sprake. Privacy First betreurt het dat het Comité deze (evenals diverse andere actuele) onderwerpen in haar eindoordeel onbenoemd laat. Niettemin toont de rapportage van het Comité vandaag aan dat het thema privacy ook bij de Verenigde Naties steeds hoger en kritischer op de agenda staat. Privacy First juicht deze ontwikkeling toe en zal dit de komende jaren blijven aansporen. Tevens zal Privacy First erop toezien dat Nederland de diverse aanbevelingen van het Comité zal implementeren.

De volledige Nederlandse sessie bij het VN-Comité staat online bij UN Web TV (1 juli en 2 juli). Zie ook de uitgebreide VN-verslagen, deel 1 en deel 2 (pdf).

Eind vorig jaar deed Privacy First een dringende oproep aan u wegens de invoering van een nieuwe draconische Nederlandse wet waardoor de reisbewegingen van miljoenen automobilisten continu 4 weken in een centrale politiedatabank belanden, ongeacht of men ergens van verdacht wordt. Dit is de wet inzake Automatische Nummerplaat Herkenning (Automatic Number Plate Recognition, ANPR) die per 1 januari jl. in werking trad. Mede dankzij de financiële steun van talloze donateurs bereidt Privacy First sindsdien een cruciale rechtszaak (kort geding en eventuele bodemprocedure) ter buitenwerkingstelling van deze wet voor. De ANPR-wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren. Door omstandigheden (waaronder aanhoudende, onverklaarbare tegenslag bij fondsenwerving) is de lancering van deze rechtszaak vertraagd, maar de voorbereidingen bevinden zich inmiddels in een vergevorderd stadium en onze verwachting is dat onze ANPR-zaak deze zomer zal plaatsvinden bij de rechtbank Den Haag. Zodra hier meer over bekend is zullen wij dit direct aankondigen. Intussen gaan ook de grondige voorbereidingen van de grootschalige coalitie-zaak tegen het Systeem Risico Indicatie (SyRI) gestaag verder: de openbare rechtszitting in deze zaak zal op 29 oktober as. plaatsvinden bij de rechtbank Den Haag. Zet dit alvast in uw agenda. U bent van harte welkom!

Uw steun als donateur is nu harder nodig dan ooit

Om effectief te kunnen blijven opereren (en überhaupt te kunnen blijven voortbestaan) heeft Privacy First dringend behoefte aan meer financiële steun, ook van u als donateur. Hoe meer steun, hoe grondiger en dus effectiever wij onze rechtszaken zullen kunnen voeren en hoe groter de kans op snelle winst in de rechtszaal. Doneren aan Privacy First kan heel eenvoudig via de donatiepagina op onze website, of direct middels een overboeking naar NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam, onder vermelding van “donatie”. Privacy First is door de Belastingdienst erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donatie aan Privacy First is daarom belastingaftrekbaar.

Nieuwe vrijwilligers nodig

Privacy First is voor haar werkzaamheden grotendeels afhankelijk van vrijwilligers en pro bono ondersteuning door professionals op diverse terreinen. Voor al onze activiteiten (waaronder stille diplomatie, politieke lobby, campagnes en rechtszaken) heeft Privacy First de komende maanden behoefte aan nieuwe vrijwilligers voor 1) juridische research, 2) feitelijke research, 3) politieke research, 4) grafische ondersteuning en 5) een nieuw jurylid voor onze Nederlandse Privacy Awards. Voelt u zich hiertoe geroepen? Neem dan zo snel mogelijk contact met ons op!

De afgelopen jaren had Privacy First veel positieve invloed dankzij de steun van talloze donateurs, diverse fondsen en vrijwilligers. Privacy First rekent op uw support!

PSD2-me-niet-register

Is innovatie met betaalgegevens mogelijk met behoud van privacy? PSD2 is de nieuwe Europese bankenwet waardoor betaalgegevens ook met niet-bancaire partijen gedeeld kunnen worden. De wetgever heeft echter verzuimd om privacy by design door te voeren. Stichting Privacy First neemt daarom het initiatief voor een PSD2-me-niet-register. Dit is een opt-out register waarmee rekeningnummers gefilterd kunnen worden. De use-cases zijn rekeningnummers van “bijzondere persoonsgegevens” zoals een betaling aan een vakbond, zorgverlener, politieke partij of organisatie die seksuele voorkeur onthult. En consumenten die hun tegenrekening gefilterd willen hebben. Het PSD2-me-niet-register kan richtinggevend worden op Europees niveau.

Bron: https://www.sidnfonds.nl/nieuws/de-eerste-pioniers-van-2019, 22 mei 2019.

Volg https://psd2meniet.nl voor updates en wordt alvast lid van ons PSD2 Privacy Panel!

Privacy First is voor al haar projecten en bijbehorende werkzaamheden grotendeels afhankelijk van donaties. Hoe meer financiële steun en donaties, hoe eerder Privacy First het PSD2-me-niet-register zal kunnen realiseren!

PSD2 in Nederland van kracht

Sinds deze week is PSD2 in Nederland van kracht: de nieuwe Europese bankenwet die onder meer mogelijk maakt dat bankgegevens ook door andere partijen verwerkt mogen worden. Dit brengt grote privacy-risico's met zich mee. Op 7 januari jl. was Privacy First daarom tafelgast bij het televisieprogramma Radar en zagen bijna 1,3 miljoen kijkers dat Privacy First een serieuze speler is in het debat over PSD2 en privacy. Hoeveel informatie zit verstopt in tien jaar rekeninginformatie denkt u? Inkomsten, uitgaven, lidmaatschappen, donaties, locaties? En welk profiel maakt een kredietbeoordelaar als die kijkt naar roodstand, relaties en onlineaankopen? Bij hoeveel partijen komen al die gegevens straks te liggen?

Uitdrukkelijke toestemming vraagt té veel van consument

De dataoverdracht van bank naar een andere financiële dienstverlener (fintech) mag alleen gebeuren met uw uitdrukkelijke toestemming en binnen de kaders van de wet, maar het is niet voor niets dat Privacy First aan dit dossier werkt!

Samen met de Volksbank, Betaalvereniging Nederland en andere partijen zetten we ons al een tijd in voor betere informatie en transparantie. De stem van bedrijven wordt gehoord, die van consumenten en kritische privacydenkers nauwelijks. Uit onderzoek van De Nederlandse Bank (DNB) blijkt dat 94 procent van de consumenten nog niet van PSD2 heeft gehoord en over het algemeen terughoudend is om een derde partij toegang tot zijn of haar rekening te geven. En dat terwijl de eerste licentieaanvragen van rekeninginformatie-dienstaanbieders al bij DNB liggen...

Neem deel aan ons PSD2 Privacy Panel 

Privacy First zet zich in voor eigen keuzes in een vrije omgeving. Daarom nodigen we u uit om deel te nemen aan ons nieuwe PSD2 Privacy Panel. We willen panelleden de komende tijd informeren en vragen om mee te denken over privacy-risico's. Doet u mee? Als u zich inschrijft kunt u een waardevolle bijdrage leveren aan diverse onderwerpen op het gebied van PSD2 en privacy. Bovendien: uw medewerking versterkt de boodschap van Privacy First!

U kunt zich via deze link opgeven voor het PSD2 Privacy Panel. U ontvangt een welkomstmail en hierna enkele informatieve mails over PSD2 en privacy-risico's. Vervolgens vragen we uw mening in een aantal enquêtes. Later dit jaar organiseren we een bijeenkomst over dit uiterst relevante thema.

We willen uw mening, niet uw privacy.

We hechten veel waarde aan uw privacy. Daarom hebben we een aantal maatregelen getroffen zodat u zo anoniem mogelijk kunt deelnemen. Bij voorkeur schrijft u zich in met een e-mailadres zonder herleidbare naam, organisatie of bedrijf erin. De mailings worden uitgevoerd met LaPosta, een Nederlands bedrijf dat al jaren serieus werk maakt van privacy en informatiebeveiliging. We hebben de omgeving zo ingesteld dat we uw gedrag niet kunnen volgen. En natuurlijk kunt u zich ieder moment uitschrijven.

Doet u mee?

Privacy First zet zich in voor de bescherming van privacy. Rondom PSD2 kunnen nog belangrijke verbeteringen gemaakt worden. U kunt op een eenvoudige manier bijdragen. Bovendien wordt u geïnformeerd over deze belangrijke wet, waarmee betalingsverkeer ingrijpend kan veranderen. Word daarom lid van het PSD2 Privacy Panel.

Alvast bedankt!

Nieuwe Europese wetgeving PSD2 in werking 

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata[1] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen. Tevens kan de consument zijn toestemming op ieder moment intrekken.

PSD2 baart Privacy First grote zorgen

Privacy First heeft grote zorgen rond PSD2. De wet is teveel gericht op het verbeteren van mededinging en innovatie en het privacybelang van de rekeninghouders is uit het oog verloren. De grootste bezwaren van Privacy First zijn:

• Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.
• In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.
• Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Tijdens de uitzending van AVROTROS Radar van maandagavond 7 januari 2019 vroeg Privacy First nadrukkelijk aandacht voor deze zaken.

PSD2-keurmerk voor transparantie

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Consumenten kunnen immers zelf het beste bepalen welke informatie zij waardevol vinden bij het maken van een keuze. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

PSD2-me-niet-register

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Tijdens de uitzending van Radar kondigde Privacy First aan het initiatief voor dit voorstel te nemen, waarbij wij ernaar streven dit met de financiële sector en politiek verder te ontwikkelen. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

[1] Aanvullende informatie: het gaat om alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank. Zie het overzicht van de Consumentenbond: Meerderheid bewaart rekeningafschriften ten minste 5 jaar https://www.consumentenbond.nl/betaalrekening/meerderheid-bewaart-rekeningafschriften-ten-minste-5-jaar.

[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.

Privacy First heeft een turbulent jaar achter de rug. Begin dit jaar organiseerden wij met groot succes de Nederlandse Privacy Awards. Binnenkort worden deze Awards opnieuw door ons uitgereikt. Grootste succes dit jaar was echter het (met de initiatiefnemers en vele medestanders) gewonnen referendum tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet). Vervolgens werd het referendum echter keihard afgeschaft en konden Privacy First c.s. helaas niet voorkomen dat de Sleepwet vrijwel ongewijzigd in werking trad. Tenzij kabinet en Tweede Kamer de Sleepwet alsnog grondig zullen herzien, ligt een grootschalige nieuwe rechtszaak tegen de Sleepwet in het verschiet.

Positieve ontwikkelingen

Voor Privacy First als organisatie waren er dit jaar echter vooral positieve ontwikkelingen. Zo hebben we sinds afgelopen zomer een nieuw bestuur, een nieuwe Raad van Advies en een nieuw en relatief voordelig kantoor(tje) op een uitstekende locatie. Voor onze telefonie is Privacy First inmiddels overgestapt naar de privacyvriendelijke telecomprovider Voys. In toenemende mate wordt Privacy First door overheden en bedrijven benaderd voor gezamenlijke privacy-projecten, bijvoorbeeld rond de beruchte Europese betaalrichtlijn PSD2 die binnenkort in Nederland in werking treedt. Daarnaast voert Privacy First vrijwel continu politieke lobby en stille diplomatie. Zo pleitte Privacy First dit jaar met succes bij de Staatscommissie Parlementair Stelsel voor de invoering van een bindend referendum en een Constitutioneel Hof. Ook waren we o.a. kritisch actief rond de mogelijke invoering van Passenger Name Records (PNR) in de luchtvaart en Taser-wapens bij de politie. Privacy is immers een breed begrip en gaat over veel meer dan louter dataprotectie.

De geschiedenis leert echter dat duurzame privacybescherming vaak juridische actie vergt op nationaal of Europees niveau. Daarom voert Privacy First rechtszaken. Wie ons al langer kent weet: als Privacy First een rechtszaak begint, dan is er echt iets aan de hand. Dan dreigt er een grootschalige privacyschending en dient Privacy First in te grijpen. Dit is zo'n moment. Uw steun is daarbij onmisbaar.

Rechtszaak tegen wet ANPR

De afgelopen jaren heeft Privacy First regelmatig gewaarschuwd voor de invoering van een nieuwe draconische Nederlandse wet waardoor de reisbewegingen van miljoenen automobilisten continu 4 weken in een centrale politiedatabank zullen belanden, ongeacht of men ergens van verdacht wordt. Dit is de wet inzake Automatische Nummerplaat Herkenning (Automatic Number Plate Recognition, ANPR). Eind 2017 nam de Eerste Kamer deze wet aan, waarna Privacy First juridische stappen in het vooruitzicht stelde. Vervolgens had Privacy First een meeting met de landsadvocaat en daarna bleef het lange tijd stil, maar vandaag kondigde de overheid alsnog aan om de ANPR-wet op 1 januari as. in werking te laten treden. Privacy First bereidt daarom nu een kort geding voor om deze wet buiten werking te laten stellen wegens strijd met het recht op privacy. Indien nodig volgt na dit kort geding tevens een bredere bodemprocedure. Deze nieuwe wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren, idealiter in coalitie met andere relevante organisaties.

Dringende oproep om donaties

Wegens onverwachte tegenslag bij fondsenwerving heeft Privacy First momenteel dringend behoefte aan financiële steun, ook van u als (potentiële) donateur. Hoe meer steun, hoe grondiger en dus effectiever wij deze rechtszaak zullen kunnen voeren en hoe groter de kans op snelle winst in de rechtszaal. Doneren aan Privacy First kan heel eenvoudig via de donatiepagina op onze website, of direct middels een overboeking naar NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam, onder vermelding van “donatie”. Privacy First is door de Belastingdienst erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donatie aan Privacy First is daarom belastingaftrekbaar.

De afgelopen jaren had Privacy First veel positieve invloed dankzij uw steun. Privacy First rekent ook ditmaal op uw support!

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2019!