Toon items op tag: Biometrie

Sinds 2010 voerde Privacy First een megazaak tegen één van de zwaarste privacyschendingen in de Nederlandse geschiedenis: de centrale opslag van vingerafdrukken onder de Paspoortwet. In deze zaak werd Privacy First echter achtereenvolgens niet-ontvankelijk verklaard, ontvankelijk verklaard én in het gelijk gesteld, maar tenslotte alsnog niet-ontvankelijk verklaard. Hoe kon dit gebeuren? En wat betekent dit voor de rechtsbescherming in Nederland?

Civiele rechter

Sinds mei 2010 voerde Stichting Privacy First samen met 19 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de Paspoortwet (Paspoortproces). Dit was een civielrechtelijke zaak. Individuele burgers konden voor deze kwestie immers niet bij de bestuursrechter terecht. Burgers konden namelijk slechts bij de bestuursrechter terecht als zij daartoe eerst een individueel besluit zouden uitlokken: een bestuurlijke weigering om een paspoort (of ID-kaart) te verstrekken na een individuele weigering om vingerafdrukken te laten afnemen. Men kon dus slechts bestuursrechtelijk procederen als men bereid was om jarenlang zonder paspoort (of ID-kaart) door het leven te gaan. De bepaling in de Paspoortwet over centrale opslag van vingerafdrukken (art. 4b) was (en is) bovendien nog niet in werking getreden. De bestuursrechter was daarom onbevoegd om deze bepaling te toetsen. Rechtstreeks beroep tegen wetgeving is in het Nederlandse bestuursrecht (in tegenstelling tot andere landen) bovendien onmogelijk. De bestuursrechter kon art. 4b Paspoortwet dan ook slechts individueel en indirect ("exceptief") aan hogere privacywetgeving toetsen nadat dit artikel in werking getreden zou zijn, dus pas nadat centrale opslag (en uitwisseling) van ieders vingerafdrukken een fait accompli zou zijn. Om massale privacyschending te voorkomen resteerde voor Privacy First c.s. dus slechts de civiele rechter als enige bevoegde rechter. Sinds jaar en dag is de civiele rechter immers bij uitstek de rechter waar nationale wetgeving rechtstreeks aan hogere (privacy)wetgeving kan worden getoetst, zelfs als die nationale wetgeving nog niet in werking getreden is maar wel een dreigende privacyschending inhoudt.

Sterke zaak

Privacy First kon (als relevante stichting) deze zaak civielrechtelijk voeren in het algemeen belang, namens iedere Nederlander. Sinds begin jaren 90 kan dit middels een speciale procedure in het Burgerlijk Wetboek: de zogeheten 'algemeen-belangactie' onder art. 3:305a BW. Ook de Hoge Raad leek hiertoe alle seinen op groen te hebben gezet, althans tot de dagvaarding van de Staat door Privacy First c.s. in mei 2010. In juli 2010 doorbrak de Hoge Raad echter zijn eerdere jurisprudentie door te verklaren dat belangenorganisaties nog slechts bij de civiele rechter terecht zouden kunnen als voor individuele burgers geen bestuursrechtelijke rechtsgang openstond. Voor de kwestie in ons Paspoortproces konden burgers nu echter juist niet bij de bestuursrechter terecht. Dus hadden Privacy First c.s. nog steeds een sterke zaak. Bovendien leken de nieuwe ontvankelijkheidscriteria van de Hoge Raad niet van toepassing op algemeen-belangacties, maar slechts op zogeheten 'groepsacties' (namens een bepaalde groep mensen i.p.v. de hele bevolking).

Onbegrijpelijk oordeel Hoge Raad

In februari 2011 verklaarde de rechtbank Den Haag ons Paspoortproces onterecht niet-ontvankelijk. Vervolgens stelden Privacy First c.s. hoger beroep in. Mede onder druk van dit hoger beroep werd de centrale (en decentrale, gemeentelijke) opslag van vingerafdrukken in de zomer van 2011 (grotendeels) stopgezet en werd de afname van vingerafdrukken voor ID-kaarten in januari 2014 afgeschaft. Een maand later (18 februari 2014) verklaarde het Hof Den Haag Privacy First vervolgens alsnog - in het algemeen belang - ontvankelijk en oordeelde dat centrale opslag van vingerafdrukken in strijd was met het recht op privacy. Minister Plasterk van Binnenlandse Zaken reageerde not amused en eiste cassatie bij de Hoge Raad. Tegen alle verwachtingen in (Privacy First had immers vrijwel alle wetgeving, wetsgeschiedenis, jurisprudentie én rechtsliteratuur aan haar zijde) verklaarde de Hoge Raad vervolgens op 22 mei jl. zowel Privacy First als de 19 mede-eisers (burgers) niet-ontvankelijk. Volgens de Hoge Raad kunnen deze individuele burgers immers bij de bestuursrechter terecht en is ook voor Privacy First daardoor de weg naar de civiele rechter afgesloten. Dit terwijl de laatste jaren nu juist was gebleken dat onze mede-eisers niet bij de bestuursrechter terecht konden, althans niet ter toetsing van art. 4b Paspoortwet (centrale opslag van vingerafdrukken). In talloze bestuursrechtelijke zaken verklaarden de bestuursrechters van diverse rechtbanken zich daartoe de laatste jaren onbevoegd. Voor Privacy First als belanghebbende organisatie stond de weg naar de bestuursrechter daardoor evenmin open. Dat de Hoge Raad nu oordeelt alsof dit niet zo is, is simpelweg onbegrijpelijk. Van procederende burgers kan bovendien niet gevergd worden dat zij jarenlang zonder paspoort door het leven gaan. Evenmin kan van burgers gevergd worden dat zij eerst hun privacy laten schenden (vingerafdrukken afstaan en zelfs laten opslaan) voordat zij dit kunnen laten toetsen. Dat de Hoge Raad dit wel lijkt te vereisen is niet alleen onbegrijpelijk (en in strijd met eerdere jurisprudentie van de Hoge Raad zelf), maar ook ronduit verwerpelijk.

Gat in de rechtsbescherming

Het oordeel van de Hoge Raad creëert een juridisch vacuüm: ter toetsing van massale, dreigende privacyschending (zoals centrale opslag van vingerafdrukken onder de Paspoortwet) kunnen burgers en organisaties hierdoor wellicht noch bij de civiele rechter, noch bij de bestuursrechter terecht. Dit slaat een groot gat in de Nederlandse rechtsbescherming zoals die de laatste decennia gold. De Hoge Raad schuift de zaak weliswaar door naar de hoogste bestuursrechter (Raad van State), maar het is hoogst onzeker of de Raad van State centrale opslag van vingerafdrukken onder de Paspoortwet alsnog zal kunnen en willen toetsen. De Hoge Raad had het oordeel van de Raad van State in een viertal actuele, parallelle bestuursrechtelijke zaken rond de Paspoortwet dan ook eerst dienen af te wachten alvorens uitspraak te doen in het Paspoortproces van Privacy First. Door dit niet te doen is de Hoge Raad geheel voorbarig op de stoel van de Raad van State gaan zitten, zet het de Raad van State onder zware druk en neemt de Hoge Raad een enorm risico. Mocht de Raad van State binnenkort immers anders oordelen dan de Hoge Raad (namelijk dat de Raad van State terzake onbevoegd is), dan slaat de Hoge Raad hiermee een gigantische flater én creëren de Hoge Raad en Raad van State gezamenlijk een enorm gat in de Nederlandse rechtsbescherming in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM).

Indiening procesdossier Privacy First bij Raad van State

Privacy First is de laatste jaren reeds inhoudelijk betrokken geweest bij de bestuursrechtelijke zaken tegen de Paspoortwet die nu bij de Raad van State dienen. Naar aanleiding van de uitspraak van de Hoge Raad zal Privacy First bovendien het gehele Paspoortproces-dossier integraal (door de advocaat in één van deze zaken) laten indienen bij de Raad van State. Dit ter versterking van de argumenten van de betreffende burger tegen centrale opslag van vingerafdrukken onder de Paspoortwet. Blijkens de uitspraak van de Hoge Raad is het nu immers aan de Raad van State om hierover alsnog een oordeel te vellen. 
 
Meervoudige schending EVRM

Privacy First c.s. wachten het oordeel van de Raad van State met spanning af. Tegelijkertijd overweegt Privacy First alvast zelf een klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van art. 8 EVRM (recht op privacy) én art. 6 en 13 EVRM (recht op toegang tot de rechter en een effectief rechtsmiddel). Ondanks de kafkaëske anticlimax bij de Hoge Raad (en afhankelijk van het uiteindelijke oordeel van de Raad van State) ligt daarmee wellicht een Europese veroordeling van Nederland in het verschiet.

Oproep

Ons Paspoortproces heeft Privacy First de laatste jaren enorm veel geld gekost: minstens EUR 100.000 (!) aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Hier bovenop heeft de Hoge Raad Privacy First ook nog eens veroordeeld tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook nogmaals een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Bij voorbaat dank voor uw hulp!

Lees HIER de hele uitspraak. Ons hele procesdossier staat HIER online.

Update 15 oktober 2015: eind mei dit jaar heeft de advocaat van Louise van Luijk het volledige civiele procesdossier van Privacy First c.s. ingediend bij de bestuursrechters van de Raad van State. Dit ter versterking van de argumenten van Louise tegen de afname en opslag van vingerafdrukken onder de Paspoortwet. Louise is één van de Nederlandse burgers die hier al jarenlang bestuursrechtelijk tegen procederen en gedurende die periode (om processuele redenen) zonder paspoort door het leven moeten gaan. Klik HIER voor een eerdere reportage over Louise in het tv-programma VARA Ombudsman uit maart 2011 (vanaf 21m11s). Deze week heeft Privacy First (op advies van Stibbe Advocaten) bovendien een zelfstandig verzoek tot voeging in de zaak van Louise bij de Raad van State ingediend; klik HIER voor het hele document (pdf). Privacy First hoopt dat de Raad van State dit verzoek spoedig zal inwilligen; dit mede in het belang van de ontvankelijkheid van belangenorganisaties in dit type rechtszaken. De rechtszitting in de zaak van Louise zal op donderdag 3 december as. bij de Raad van State plaatsvinden.

Update 4 november 2015: de Raad van State heeft het verzoek tot voeging van Privacy First vrijwel direct en nauwelijks beargumenteerd afgewezen; klik HIER (pdf). Hierop heeft Privacy First een klacht en verzoek tot heroverweging ingediend bij de voorzitter van de afdeling bestuursrechtspraak; klik HIER (pdf). Vervolgens heeft de Raad van State dit opnieuw afgewezen met als argument dat "niet valt in te zien om welke reden Privacy First zich niet eerder al, naast het voeren van de civielrechtelijke procedure, tot de bestuursrechter had kunnen wenden teneinde deel te nemen aan de bestuursrechtelijke procedure"; klik HIER (pdf). Privacy First interpreteert dit aldus dat Privacy First in een eerder stadium bestuursrechtelijk ontvankelijk zou zijn geweest en zal daar in toekomstige rechtszaken haar voordeel mee doen. Ook had Privacy First volgens de Raad van State blijkbaar tegelijkertijd civielrechtelijk én bestuursrechtelijk kunnen procederen. Voorzover Privacy First bekend is vormt dit een breuk met de heersende rechtsleer dat niet tegelijkertijd door dezelfde partij over dezelfde kwestie bij twee verschillende rechters kan worden geprocedeerd. (Om deze reden hadden Privacy First c.s. er sinds 2010 voor gekozen om louter civielrechtelijk te procederen.) Ook met deze kennis c.q. trendbreuk zal Privacy First in nieuwe rechtszaken haar voordeel doen. Het bevreemdt Privacy First echter dat de Raad van State het in deze zaak reeds te laat acht voor onze voeging. Art. 8:26 Awb bepaalt immers letterlijk dat "de bestuursrechter tot de sluiting van het onderzoek ter zitting ambtshalve, op verzoek van een partij of op hun eigen verzoek, belanghebbenden in de gelegenheid kan stellen als partij aan het geding deel te nemen", oftewel zelfs tot de sluiting van de zitting op 3 december as. Blijkbaar had de Raad van State er simpelweg geen zin in. Privacy First ziet desondanks het oordeel van de Raad van State over de eerdere (de)centrale opslag van vingerafdrukken onder de Paspoortwet met vertrouwen tegemoet. Bij gebreke van een kritisch oordeel terzake staat voor de bestuursrechtelijk procederende burgers (onder wie Louise van Luijk) bovendien een uiterst kansrijke weg open naar het Europese Hof voor de Rechten van de Mens in Straatsburg, zowel i.v.m. het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM) als het recht op privacy (art. 8 EVRM).

Vandaag heeft de Hoge Raad een uiterst teleurstellende uitspraak in ons Paspoortproces gedaan door de hele zaak rücksichtslos niet-ontvankelijk te verklaren; zie http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:HR:2015:1296. Bij Privacy First overheerst momenteel verslagenheid; nader commentaar volgt medio volgende week. Privacy First c.s. zullen zich nu gaan bezinnen op mogelijke stappen richting het Europees Hof voor de Rechten van de Mens, zowel wegens privacyschending (art. 8 EVRM) als wegens gebrek aan toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM). De Hoge Raad schuift de hete brij immers door naar de bestuursrechter, terwijl de bestuursrechter de laatste jaren juist onbevoegd bleek om te oordelen over centrale opslag van vingerafdrukken onder de Paspoortwet en individuele burgers alleen bij de bestuursrechter terecht kunnen als zij bereid zijn om jarenlang zonder paspoort door het leven te gaan.

Kafka in het kwadraat dus.

Wordt vervolgd.

Update 28 mei 2015: Lees HIER ons nader commentaar.

Vandaag heeft het Europees Hof van Justitie (EU Hof) in Luxemburg een langverwachte uitspraak gedaan in een viertal Nederlandse zaken over de opslag van vingerafdrukken onder de Nederlandse Paspoortwet. Het EU Hof deed dit op verzoek van de Nederlandse Raad van State. Het EU Hof oordeelt dat de opslag van vingerafdrukken in databanken buiten de werking van de Europese Paspoortverordening valt. Het Hof laat de rechterlijke toetsing van dergelijke opslag daarmee over aan nationale rechters en het Europees Hof voor de Rechten van de Mens.

Aanleiding voor de uitspraak

In de vier Nederlandse zaken hadden burgers geweigerd om hun vingerafdrukken (en gezichtsscans) af te staan bij de aanvraag van een nieuw paspoort of identiteitskaart. Om deze reden werd hen een nieuw paspoort of identiteitskaart geweigerd. Hun daaropvolgende rechtszaken hierover belandden in 2012 bij de Raad van State, dat vervolgens besloot om het EU Hof om verduidelijking van relevante Europese wetgeving (Europese Paspoortverordening) te vragen alvorens zelf uitspraak in de zaken te doen. Het EU Hof oordeelde vervolgens in een vergelijkbare Duitse zaak in 2013 (zaak Schwarz) dat de verplichting om vingerafdrukken af te staan onder de Paspoortverordening niet onrechtmatig was. Van grondige toetsing door het EU Hof aan de privacyrechtelijke vereisten van noodzaak en proportionaliteit was in deze Duitse zaak echter geen sprake. Bovendien weigerde het EU Hof om de Nederlandse (grondiger beargumenteerde) zaken met de Duitse zaak samen te voegen, hoewel de Raad van State hier wel nadrukkelijk om had verzocht. De uitspraak van het EU Hof in de Duitse zaak stelde vervolgens de Raad van State (en 300 miljoen Europese burgers) voor een teleurstellend fait accompli. Tijdens de rechtszitting eind 2014 in de Nederlandse zaken bij het EU Hof bleken nieuwe argumenten en nieuw feitenmateriaal aan dovemansoren gericht: het EU Hof wenste niet op de Duitse zaak terug te komen en bleek ongeïnteresseerd in het inmiddels gebleken gebrek aan noodzaak en proportionaliteit van vingerafdruk-afname (lage paspoort-fraudestatistieken) en de enorme foutenpercentages bij biometrische vingerafdruk-verificatie (25-30%). In die zin verbaast de huidige uitspraak van het EU Hof Stichting Privacy First helaas niet.

Lichtpuntje: ID-kaart zonder vingerafdrukken

Enig lichtpuntje in de uitspraak van het EU Hof is de bevestiging dat nationale identiteitskaarten niet onder de werking van de Europese Paspoortverordening vallen. De Nederlandse Staat lijkt reeds op dit oordeel van het Hof geanticipeerd te hebben door de afname van vingerafdrukken voor identiteitskaarten per 20 januari 2014 afgeschaft te hebben. In die zin brengt de uitspraak van het EU Hof geen verandering in de huidige situatie, maar bevestigt wel dat de invoering van een "vingerafdrukvrije" ID-kaart begin 2014 een juiste keuze van de Nederlandse regering was. De meeste andere Europese lidstaten hebben overigens nooit identiteitskaarten met vingerafdrukken gekend; onder de Europese Paspoortverordening gold verplichte afname van vingerafdrukken immers slechts voor paspoorten. Dat Nederland in de periode 2009-2014 verder wenste te gaan dan de rest van Europa was dan ook voor eigen risico van Nederland zelf.

EU Hof laat oordeel over databank-opslag over aan nationale rechters en Europees Hof voor de Rechten van de Mens

Het EU Hof in Luxemburg oordeelt dat eventuele opslag en gebruik van vingerafdrukken in databanken niet onder de werking van de Europese Paspoortverordening valt en laat de toetsing van dergelijke opslag over aan nationale rechters en het Europees Hof voor de Rechten van de Mens in Straatsburg. In de diverse (meer dan een dozijn) individuele zaken die tot nu toe in Nederland tegen de Paspoortwet aanhangig zijn gemaakt heeft de bestuursrechter tot nu toe echter geoordeeld dat dergelijke toetsing buiten zijn bevoegdheid valt, aangezien de betreffende bepalingen van de Paspoortwet (nog) niet in werking zijn getreden. Het is nu aan de Raad van State om hierover te oordelen. Tegelijkertijd buigt de Hoge Raad zich momenteel over het collectieve civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) waarin dergelijke toetsing reeds succesvol door het Gerechtshof Den Haag is verricht en nu aan de Hoge Raad voorligt. In februari 2014 oordeelde het Hof Den Haag terecht dat centrale opslag van vingerafdrukken in strijd is met het recht op privacy. In die zin volgt de zaak van Privacy First de lijn van het EU Hof: toetsing van databank-opslag door de nationale rechter, eventueel gevolgd door het Europees Hof voor de Rechten van de Mens. Ook de huidige individuele zaken bij de Raad van State zullen binnenkort wellicht bij het Europees Hof voor de Rechten van de Mens worden voortgezet. Privacy First hoopt dat deze complexe wisselwerking tussen verschillende rechters uiteindelijk het gewenste privacyresultaat oplevert: afschaffing van de afname en opslag van vingerafdrukken voor paspoorten!

Lees HIER de volledige uitspraak van het EU Hof.

Update 17 april 2015: helaas leidde de uitspraak van het EU Hof gisteren tot veel misleidende berichtgeving via het ANP (zie bijvoorbeeld HIER bij de Volkskrant). Beter is het commentaar bij SOLV Advocaten, dit Engelstalige commentaar van prof. Steve Peers en onderstaand commentaar door de Telegraaf vandaag:

"Wangedrocht.

Een databank van vingerafdrukken, afgestaan bij het aanvragen van een paspoort, lijkt een stap dichterbij te zijn gekomen. Dat zou kunnen worden afgeleid uit een uitspraak van het Europees Hof van Justitie.

De Raad van State had de rechters in Luxemburg om een oordeel gevraagd in vier zaken van burgers die weigerden hun vingerafdrukken af te staan. Zij kregen geen paspoort en gingen in beroep. In een vergelijkbare Duitse zaak sprak het Hof eerder uit dat een verplichte vingerafdruk niet onrechtmatig is onder de Europese wetgeving.

In de Nederlandse zaak bepaalde het Hof gisteren dat de opslag van vingerafdrukken een bevoegdheid is van de lidstaten. De nationale rechter moet dat dus toetsen. Nederland wilde als enige lidstaat een centraal register van vingerafdrukken; een bestand dat zelfs toegankelijk zou zijn voor de geheime diensten. De Paspoortwet die dit regelt is nog niet in werking getreden en vorig jaar oordeelde het gerechtshof in Den Haag dat een centrale opslag in strijd is met het recht op privacy.

Uit onderzoek blijkt dat zo'n databank tal van risico's met zich meebrengt, variërend van lekken in de beveiliging tot oneigenlijk gebruik en criminele manipulatie. Daarmee staat vast dat dit hele systeem een wangedrocht is dat nooit moet worden ingevoerd."   Bron: Telegraaf 17 april 2015, p. 2.

"De databank met DNA-profielen die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bijhield moet worden vernietigd. Voor het bewaren van het celmateriaal en bijbehorende profielen zijn geen richtlijnen vastgesteld en dus is het tegen de wet. Maar de AIVD bouwde toch een database. Kun je de inlichtingendienst nog wel vertrouwen?

Vandaag verscheen een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst (CTIVD). Volgens het rapport werden 'op beperkte schaal' gegevens bijgehouden in een databank. Het betrof namen gekoppeld aan DNA-profielen.

Het onderzoeken van DNA-gegevens is wettelijk geregeld, maar zodra de identiteit is vastgesteld moeten de DNA-profielen en eventueel ander materiaal, zoals vingerafdrukken, worden vernietigd. Het bewaren van DNA-profielen en celmateriaal door de AIVD is momenteel niet geregeld in de wet, en mag dus niet.

De AIVD wil niet zeggen hoeveel DNA-profielen er in de databank waren opgeslagen. In het rapport staat dat 'alle tot dusver opgestelde DNA-profielen zijn bewaard in een DNA-databank van de AIVD'. Volgens de AIVD heeft de minister inmiddels opdracht gegeven om alle DNA-gerelateerde gegevens die opgeslagen waren, te vernietigen. Dat is gebeurd. Dat geldt ook voor de databank.

Kun je de AIVD nog wel vertrouwen?
"Schandalig dat de AIVD op eigen houtje een DNA-databank bijhield, tegen de wettelijke regels in." Vincent Böhre, jurist bij stichting Privacy First, vindt het gedrag van de inlichtingdienst een kwalijke zaak. Hij vraagt zich af wie nog meer toegang kreeg tot de DNA-data. "Zijn deze data ook gedeeld met buitenlandse inlichtingendiensten? En zijn er nog meer databanken met gegevens die de AIVD eigenlijk had moeten verwijderen?"

De stichting wil dat de AIVD alle betrokken personen op de hoogte stelt en excuses aanbiedt. "De Wiv (de Wet op de inlichtingen- en veiligheidsdiensten uit 2002, red.) schrijft voor dat mensen van wie de privacy is geschonden na enige tijd worden geïnformeerd, waar dat kan. De DNA-data zijn vernietigd, dus die zijn kennelijk niet meer relevant, dus zou de AIVD die mensen kunnen vertellen wat hij heeft gedaan."

"Het grappige is: wij hebben best een goede relatie met de AIVD. Het hoofd van de inlichtingendienst, Rob Bertholee, zei in januari nog letterlijk dat privacy voor hem net zo heilig is als voor Privacy First. En in 2012 vertelde hij tijdens een lezing voor ons dat hij ook geen voorstander is van Big Brother. 'Er zijn grenzen aan wat je wel en niet kunt doen', zei hij toen."

Toch vertrouwt Böhre het AIVD-hoofd nog steeds. "Vind ik hem een huichelaar? Nee, absoluut niet. Hij maakte een oprechte en integere indruk op mij. Misschien had hij hier geen zicht op, hoe gek dat ook klinkt."

Wat zou er volgens de CTIVD moeten gebeuren?
De Commissie stelt vast dat in de Wiv geen basis is voor het inrichten van een DNA-databank. "Hiervoor moet dus een eigen, voor het publiek herkenbare regeling komen." Wat wel en niet wordt toegestaan in die regeling moet de Tweede Kamer bepalen.
Volgens de Commissie bestaat ook het risico dat DNA-profielen en lichaamseigen materiaal te lang is bewaard. Het zou explicieter geregeld moeten worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe dat gebeurt.

Hoe reageerde minister Plasterk?
Minister Plasterk van Binnenlandse Zaken heeft al laten weten alle aanbevelingen uit het rapport over te nemen. Ook kijkt hij hoe de conclusies van de CTIVD bij de hervorming van de Wiv mee kunnen worden genomen.

Is de Commissie hier tevreden mee?
"Dat is natuurlijk altijd goed om te zien", zegt Hilde Bos, secretaris van de CTIVD.

Het onderzoek werd eind maart 2013 aangekondigd en werd begin januari 2015 afgerond. Duren onderzoeken van de CTIVD altijd zo lang?
"Nee", vertelt Bos. "We proberen meestal om maximaal een jaar te besteden aan onderzoeken. Maar als de minister of de Tweede Kamer andere onderzoeksverzoeken bij ons neerleggen, bijvoorbeeld over de MH17 of Roel van Duijn, kan zo'n onderzoek wel vertraging oplopen. Daarnaast duurt het vrij lang voordat het openbaar wordt, omdat bijvoorbeeld eerst gekeken moet worden of er nog staatsgeheimen in staan."

Materiaal verzamelen
Uit het rapport blijkt verder dat de AIVD bij twee operaties lichaamsmateriaal heeft verzameld met als doel een gezondheidsonderzoek uit te voeren, maar dat mag niet. Dit soort materiaal mag alleen geanalyseerd worden met als doel de identiteit van iemand te achterhalen.

Ook zijn de procedures in een aantal gevallen niet helemaal goed gevolgd: zo was de reden voor onderzoek aan lichaamseigen materiaal in een aantal gevallen niet goed gemotiveerd of was er van tevoren geen toestemming verleend voor DNA-onderzoek, wat wel verplicht is. In twee gevallen was de AIVD ook al op de hoogte van de identiteit van de betrokkene, en mocht de dienst dus geen DNA-onderzoek uitvoeren - maar is dat wel gebeurd.

Voorwaarden

Volgens de wet zijn er twee randvoorwaarden waaraan moet worden voldaan bij het verzamelen van materiaal voor forensisch biologisch onderzoek.

Ten eerste mag de AIVD alleen onderzoek doen aan voorwerpen met daarop aanwezig lichaamseigen materiaal. Er mag geen materiaal worden afgenomen op het lichaam van de personen zelf, bijvoorbeeld door het heimelijk uittrekken van lichaamshaar. Er mag geen inbreuk worden gemaakt op de lichamelijke integriteit van personen.

Ten tweede moet het vaststellen van een identiteit het doel van het onderzoek zijn. De wet biedt dus geen ruimte om onderzoek te doen als de identiteit al vaststaat. Het is bijvoorbeeld verboden om een DNA-profiel op te slaan om in de toekomst een verdachte opnieuw te kunnen identificeren. Een onderzoek mag ook niet gericht zijn op het vaststellen van een afkomst of de gezondheid van persoon."

Bron: http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3926188/2015/03/25/Kunnen-we-de-AIVD-nog-wel-vertrouwen.dhtml, 25 maart 2015.

"Met een vingerafdruk je bankrekening op je smartphone openen. Het kan sinds gisteren met de bank-app van ING.

De vingerafdruk is niet verplicht; wie dat wil, kan de vijf-cijferige inlogcode blijven gebruiken. Dat stemt jurist Vincent Böhre van de stichting Privacy First mild. "Als het niet verplicht is en ING de privacy van klanten respecteert, is het gebruik van vingerafdrukken oké", zegt Böhre.

ING lanceerde gisteren als eerste bank in Nederland de nieuwe technologie met vingerafdrukherkenning. Eind vorig jaar werd al stemherkenning voor mobiel bankieren mogelijk gemaakt.

De vingerafdruk werkt voorlopig alleen om in te loggen, maar nog voor de zomer óók om een betalingsopdracht mee uit te voeren. ING heeft ervoor gekozen om de functie stapsgewijs in te voeren, om gebruik te kunnen maken van feedback van klanten.

De vingerafdruk-app is alleen beschikbaar voor bezitters van de laatste modellen iPhone, de series 5 en 6, de iPad Air2 en de mini- iPad. Deze toestellen beschikken over de zogeheten Touch ID-optie. De gebruiker kan, als hij daarvoor kiest, deze telefoons ontgrendelen met zijn vingerafdruk.

Om de technologie te kunnen gebruiken moeten klanten de laatste versie van de ING-app downloaden. De app werd eind vorig jaar al voor de Belgische klanten van ING geïntroduceerd. Ook enkele andere banken in Europa werken sinds kort met vingerafdrukherkenning.

"Het gebruik is vrijwillig. Klanten kunnen ook altijd de pincode gebruiken om mobiel te bankieren," verzekert Inge Witteman van ING. Zij benadrukt dat klanten de vingerafdruktechnologie zonder vrees kunnen gebruiken. "Wij voldoen aan de meeste actuele regels op het gebied van privacy."

Dagelijks wordt er 2,2 miljoen keer via de app ingelogd bij ING."

Bron: BN/DeStem, De Stentor/Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, Dagblad Flevoland, Deventer Dagblad, Apeldoornse Courant, De Gelderlander, Dagblad de Limburger, Brabants Dagblad, Provinciale Zeeuwse Courant, Limburgs Dagblad, Eindhovens Dagblad & Twentsche Courant Tubantia, 11 maart 2015.

Uitzendbureau Tempo-Team verplicht uitzendkrachten om in- en uit te klokken met hun vingerafdruk. Op Radio 1 en BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder beide interviews:

Radio 1:

Vandaag werd bekend dat uitzendbureau Tempo-Team uitzendkrachten wil verplichten om in- en uit te klokken met hun vingerafdruk. Dit vormt per definitie een inbreuk op het recht op privacy en lichamelijke integriteit: vingerafdrukken zijn immers hoogstpersoonlijk en vormen een onlosmakelijk onderdeel van iemands lichaam en identiteit. Deze inbreuk op de privacy is ongerechtvaardigd, want niet noodzakelijk en disproportioneel. Daarmee is sprake van een onrechtmatige privacyschending.

Privacy First ontvangt al jaren klachten over registratie van vingerafdrukken bij bedrijven, waaronder sportscholen, zwembaden en videotheken. Standpunt van Privacy First is dat dergelijke registratie nooit verplicht mag worden maar altijd vrijwillig dient te zijn en vergezeld dient te gaan van een privacyvriendelijk alternatief. Zelfs bij "vrijwillige" registratie kan immers nog sprake zijn van privacyschending: onder druk van een werkgever zal immers vaak geen sprake zijn van rechtsgeldige (vrije, ongedwongen) toestemming van werknemers of uitzendkrachten om hun vingerafdrukken te laten registreren. Met andere woorden: naast privacyschending is vaak ook sprake van machtsmisbruik en, in de sfeer van private dienstverlening tussen bedrijven en klanten, oneerlijke handelspraktijken. De mate van beveiliging (middels encryptie) doet daarbij niet ter zake: dit doet immers niet af aan het feit dat mensen onterecht gedwongen worden om hun vingerafdrukken te laten registreren. Hetzelfde geldt voor bedrijfsmatige overwegingen van "efficiency": dit is onvoldoende om een inbreuk op de privacy te kunnen rechtvaardigen.

Het is hoog tijd dat aan deze praktijken een einde wordt gemaakt, hetzij door ingrijpen van het College Bescherming Persoonsgegevens, hetzij middels een rechtszaak. Zou u graag zelf een dergelijke zaak willen beginnen? Neem dan contact op met Stichting Privacy First!

Nog mooier zou het echter zijn wanneer bedrijven gaan inzien dat privacy een mensenrecht is dat zij zélf dienen te respecteren tegenover hun werknemers en klanten. Maatschappelijk verantwoord ondernemen anno 2015 is privacyvriendelijk ondernemen. Privacy kan daarbij een selling point zijn. Met ons nieuwe initiatief Privacy First Solutions zijn wij graag bereid om bedrijven hierbij de helpende hand (en mogelijk zelfs een podium) te bieden!

Update: luister HIER naar de interviews met Privacy First over dit onderwerp op Radio 1 en BNR Nieuwsradio.

Vandaag werd vanuit de politie Midden-Nederland een opmerkelijk proefballonnetje gelanceerd: van iedereen (!) die zelfmoord pleegt zou verplicht DNA moeten worden afgenomen. Dit ter opsporing en vervolging van eventuele misdrijven door suicideplegers. In de Tweede Kamer wordt dit plan gesteund door de VVD. Wat vindt Privacy First hiervan? Beluister hieronder onze eerste reactie in het programma De Ochtend op Radio 1:

 In mei 2010 begon Stichting Privacy First samen met 21 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Deze vingerafdrukken zouden onder meer worden gebruikt voor opsporing en vervolging. Iedere Nederlander werd hierdoor een potentiële verdachte. In februari 2011 verklaarde de rechtbank Den Haag onze zaak echter – volkomen onterecht – niet-ontvankelijk en kwam daardoor niet aan een inhoudelijk oordeel over de Paspoortwet toe. Privacy First kondigde meteen hoger beroep aan. Mede onder druk hiervan gingen vervolgens zowel de Tweede Kamer als het kabinet overstag en werd de opslag van vingerafdrukken in de zomer van 2011 grotendeels stopgezet. Intussen liep het hoger beroep in ons Paspoortproces echter gewoon door; de opslag van vingerafdrukken zou in de toekomst immers alsnog kunnen worden voortgezet. Slechts een principiële rechterlijke uitspraak zou dit kunnen tegenhouden. Ons hoger beroep had succes: begin 2014 oordeelde het Gerechtshof Den Haag dat Privacy First alsnog ontvankelijk was en dat centrale opslag van vingerafdrukken onrechtmatig was wegens schending van het recht op privacy. Dit oordeel is tevens van belang voor alle andere Nederlandse stichtingen en verenigingen die in het algemeen belang willen kunnen procederen tegen onrechtmatige wetgeving. De zwaarbevochten overwinning in ons Paspoortproces heeft Privacy First de laatste jaren echter enorm veel geld gekost: minstens EUR 80.000 aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Tegen onze verwachting in (de opslag van vingerafdrukken was immers reeds stopgezet) stelde de Staat in mei 2014 bovendien cassatie tegen de uitspraak van het Gerechtshof in bij de Hoge Raad. De Staat wil dat Privacy First alsnog niet-ontvankelijk wordt verklaard en verzoekt de Hoge Raad tevens om de centrale opslag van vingerafdrukken alsnog rechtmatig te verklaren. Dit mag niet gebeuren.

Van alle mensenrechten staat het recht op privacy in Nederland de laatste jaren het meest onder druk. Eén van de grofste Nederlandse privacyschendingen sinds de Tweede Wereldoorlog was de massale opslag van ieders vingerafdrukken onder de nieuwe Paspoortwet. Begin dit jaar gaf het Gerechtshof Den Haag Privacy First hierin gelijk. Dit oordeel dient bij de Hoge Raad overeind te blijven. Daartoe heeft Privacy First dit jaar een cassatie-advocatenkantoor ingeschakeld aan wie deze taak bij uitstek kan worden toevertrouwd: Alt Kam Boer Advocaten in Den Haag. Ter financiering van de gehele cassatieprocedure komt Privacy First momenteel echter nog EUR 10.000 tekort. Vandaag, op de dag dat de Universele Verklaring van de Rechten van de Mens exact 66 jaar bestaat, doet Privacy First dan ook een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Door de Belastingdienst is Privacy First erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donaties aan Privacy First zijn daarom belastingaftrekbaar.

Privacy First dankt u bij voorbaat voor uw support! Samen kunnen wij deze zaak winnen!!

Meer informatie:
- uitspraak Gerechtshof Den Haag 18 februari 2014
- procesdossier

Update 25 februari 2015: ter financiering van ons verweer in cassatie komt Privacy First nog steeds EUR 5.000 tekort. Privacy First doet hierbij dan ook nogmaals een dringend beroep op uw financiële steun!

Update 28 mei 2015: in een onbegrijpelijke uitspraak heeft de Hoge Raad Privacy First en alle mede-eisers - tegen alle verwachtingen in - alsnog weer niet-ontvankelijk verklaard. Lees HIER de hele uitspraak en HIER ons commentaar. Tevens veroordeelt de Hoge Raad Privacy First tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook andermaal een dringend beroep op uw financiële steun. Bij voorbaat dank voor uw hulp!

Van tijd tot tijd laait de discussie weer op: zou ieders DNA in een databank moeten worden opgeslagen om de opsporing van misdrijven te vergemakkelijken? Of is dit in strijd met het recht op privacy? Deze week besteedde de Amsterdamse televisiezender AT5 aandacht aan deze vraag in het programma De Stelling van Amsterdam. Klik HIER voor de hele uitzending of bekijk hem hieronder: