Toon items op tag: Biometrie

Naar aanleiding van de mogelijke ontknoping in de moordzaak op Marianne Vaatstra is er de laatste dagen veel te doen geweest rond eventueel verplicht gebruik van DNA bij opsporing. Zo was er op televisie een interessante discussie tussen Peter R. de Vries en NRC-commentator Folkert Jensma over de vraag of er een nationale DNA-databank zou moeten komen. Stichting Privacy First is om diverse redenen principieel tégen een dergelijke databank; lees HIER ons standpunt hierover uit maart 2011 n.a.v. een 'proefballonnetje' van de Rotterdamse korpschef Frank Paauw. Klik HIER voor onze reactie vandaag in de Volkskrant en beluister hieronder het commentaar dat Privacy First medewerker Vincent Böhre vanmiddag gaf bij Omrop Fryslân:

"Vier vragen over Dna-onderzoek 
Door dna-onderzoek lijkt de zaak-Vaatstra nu eindelijk opgelost. Maar in hoeverre tast deze manier van opsporing ons recht op privacy aan?

Wat is er allemaal mogelijk in de opsporing?

De opsporingsmogelijkheden van politie en justitie groeien mee met de ontwikkeling van de techniek. Nederland loopt daarin voorop: nergens ter wereld worden zoveel burgers afgeluisterd. Een ander voorbeeld is het voorstel van staatssecretaris van Justitie Teeven (VVD), die wil dat opsporingsdiensten kunnen 'terughacken'.

Hetzelfde geldt voor dna-onderzoek. Sinds onderzoekers in de jaren tachtig deze methode ontdekten, kan er met maar weinig sporen dna naar een dader worden gezocht. Sinds 1997 worden dna-profielen van veroordeelden, slachtoffers en verdachten opgeslagen bij het Nederlands Forensisch Instituut (NFI). De databank bevat nu meer dan 150 duizend profielen, in 2010 waren dat er nog 50 duizend.

Waarom wordt er van steeds meer mensen dna opgeslagen?

Steeds meer groepen zijn de afgelopen jaren verplicht om dna af te staan. Zo moeten minderjarige slachtoffers vanaf april dit jaar wangslijmvlies afstaan voor de opsporing van de daders. Tegelijkertijd werd ook het dna-verwantschapsonderzoek wettelijk toegestaan dat is gebruikt in de zaak-Vaatstra. Hierbij kan de dader via het dna van familieleden worden opgespoord.

De afgelopen jaren kwamen er steeds meer voorstellen om de dna-databank uit te breiden. Zo wilde minister Edith Schippers in oktober dat justitie toegang zou krijgen tot het dna dat in ziekenhuizen wordt opgeslagen voor wetenschappelijk onderzoek.

'De privacy erodeert, wordt uitgehold door zulke voorstellen,' zegt hoogleraar regulering van technologie Bert-Jaap Koops van de universiteit Tilburg. 'Nieuwe technologieën voor opsporing worden steeds vaker toegelaten. En de wetgever gaat daar erg makkelijk in mee.' 

Zullen nieuwe opsporingstechnieken onze privacy aantasten?

Volgens hoogleraar Koops wel. 'Die ontwikkeling is niet te keren. Nieuwe technologieën veroorzaken een logische verschuiving van grenzen. Tien jaar geleden was het onvoorstelbaar dat alles werd gefilmd. Hetzelfde geldt voor de situatie over tien jaar, we zullen alleen maar aan privacy inleveren.'

Een volgende stap zou een nationale dna-databank kunnen zijn, volgens Koops. Dan moet iedere Nederlander dna afstaan. 'Het kan twee kanten op. Of de maatschappij zegt dat door de zaak-Vaatstra, en mogelijke volgende doorbraken, het nut van zo'n databank is aangetoond. Of de maatschappij zegt: blijkbaar hoeft niet iedereen dna in te leveren, het kan ook op vrijwillige basis.'

Wat zijn de voors en tegens van een nationale dna-databank?

Door het succes in de zaak-Vaatstra is de discussie weer opgelaaid. In 2011 pleitte korpschef Frank Paauw van de politie Rotterdam-Rijnmond ook voor een nationale databank. Zijn argumentatie is die van de voorstanders: wie niets heeft te verbergen, heeft ook niets te vrezen.

Privacy is juist veiligheid, vinden tegenstanders. 'Dat is de persoonlijke veiligheid van het individu tegenover een overheid', zegt Vincent Böhre van de stichting Privacy First. 'Een nationale databank zou impliceren dat de overheid haar eigen burgers niet meer vertrouwt en iedere Nederlander als potentiële verdachte ziet.'

Volgens Böhre is de grens bereikt met het verwantschapsonderzoek in de zaak-Vaatstra. 'Dat is het dilemma: nu lijkt er eindelijk een dader te zijn opgepakt. Daar ben ik blij om. Maar verplichting mag er nooit komen. Dat staat op gespannen voet met het klassieke rechtsbeginsel dat niemand tegen zichzelf hoeft te getuigen.'"

Bron: Volkskrant 21 november 2012, p. 5. Klik HIER voor de versie op Volkskrant.nl

"Courts are investigating the legality of a European Union regulation requiring biometric passports in Europe. Last month, the Dutch Council of State (Raad van State, the highest Dutch administrative court) asked the European Court of Justice (ECJ) to decide if the regulation requiring fingerprints in passports and travel documents violates citizens’ right to privacy. The case entered the courts when three Dutch citizens were denied passports and another citizen was denied an ID card for refusing to provide their fingerprints. The ECJ ruling will play an important role in determining the legality of including biometrics in passports and travel documents in the European Union.

The Dutch Council referred the question of legality to the ECJ, arguing that the restrictions on privacy do not outweigh the ostensible aim of fraud prevention, and questioning the RFID technique. The Council also questioned whether fingerprints could be safeguarded so that they would only be used in passports or identity cards and not in databases for other purposes (known as function creep). The four cases that prompted this challenge to the biometric passport regulation are suspended pending the ECJ’s response.

The Netherlands has mandated fingerprints in passports and ID-cards since 2009. The Dutch biometric Passport Act is the misshapen offspring of the European Regulation compelling security features and biometrics in passports. The Regulation mandates that passports include two fingerprints taken flat in interoperable formats.

The Netherlands' storage of a biometric database was suspended in 2011, following privacy concerns as well as questions over the reliability of biometric technology. The Mayor of the City of Roermond reported that 21 percent of fingerprints collected in the city could not be used to identify any individuals. In April 2011, the Dutch Minister of Interior, in a letter to the Dutch House of Representatives, asserted that the number of false rejections was too high to warrant using fingerprints for verification and identification. Currently, only fingerprints stored in Radio Frequency Identification (RFID) chips embedded in ID documents are being collected.

The Amsterdam-based Privacy First Foundation (Stichting Privacy First) appreciates the critical stance on biometrics taken by the Dutch Council of State in line with the position taken by a German court:
"We hope the ECJ will soon rule that the European Passport Regulation is invalid both in a formal, procedural sense (having been improperly adopted in 2004) and in a material sense (violating the human right to privacy and data protection). In the meantime, we hope the Dutch Parliament will scrap compulsory fingerprinting for Dutch ID cards as soon as possible."

A government proposal to this effect is currently before the Dutch House of Representatives.

The Dutch Council concerns echo questions raised by a German court earlier this year regarding the legality of the German biometric passports with RFID chips. The German court has questioned whether the EU regulation is compatible with the Charter of Fundamental Rights of the European Union (EU Charter) and the European Convention of Human Rights (ECHR). The German case was preempted when a German citizen, Michael Schwarz, refused to provide his fingerprints to obtain his new passport and the City of Bochum decided not to issue him one.

Mr. Schwarz argued that the regulation infringes privacy as protected under the ECHR and the EU Charter. In this case, the German court argued that the European Union has no legislative competence to enact rules on standards for security features and biometrics in passports as there is no direct relation of such rules to the protection and security of EU external frontiers.

The German court decided that the requirement of biometric data in passports is a “serious infringement” on privacy, arguing that the measure does not satisfy the proportionality test of being appropriate, necessary, or reasonable."

Lees HIER het hele artikel (inclusief bronnen) op de website van de Amerikaanse Electronic Frontier Foundation (EFF).

"Vingerafdruk op paspoort schendt mogelijk recht op privacy, vindt Raad van State. Pas over een à anderhalf jaar meer duidelijkheid.

De Raad van State twijfelt of de Nederlandse overheid burgers mag verplichten vingerafdrukken af te staan voor een paspoort of identiteitskaart.

De regel schendt mogelijk het recht op privacy en daarom vraagt Nederlands hoogste rechtscollege advies aan het Hof van Justitie in Luxemburg. Dat heeft de Raad van State gisteren besloten in vier zaken tegen gemeenten die burgers een paspoort hadden geweigerd omdat zij geen vingerafdrukken wilden geven.

De Raad is er niet van overtuigd dat de vingerafdrukken nodig zijn om misbruik van reisdocumenten te voorkomen. Bovendien moet duidelijk worden of de overheid de plicht heeft om te waarborgen dat de vingerafdrukken alléén voor paspoorten en id-kaarten worden gebruikt.

Het duurt een tot anderhalf jaar voordat het Hof met een antwoord komt en tot die tijd liggen de zaken in Nederland stil.

De stichting Privacy First is blij met de kritische houding van de Raad van State. "Dat is meer dan we hadden gehoopt, het kan spannend worden", zegt jurist Vincent Böhre. "Het lijkt erop dat de Europese verordening weleens onrechtmatig zou kunnen zijn."

Een Duitse rechter toonde zich in mei dit jaar ook kritisch over de regelgeving en stelde het Luxemburgse Hof soortgelijke vragen over de vingerafdrukken. De Europese regel uit 2009 verplicht burgers om een afdruk van een duim en een vinger af te geven als zij een paspoort aanvragen. Deze informatie wordt opgeslagen in een chip in het document en moet misbruik door criminelen en terroristen voorkomen. Maar Duitse juridische experts stelden dat de pasfoto én de vingerafdrukken een ernstige inbreuk waren op iemands rechten, omdat de maatregel zijn doel voorbij schiet. Ook zo'n zogeheten biometrisch paspoort is niet waterdicht, stelden de deskundigen. Bovendien zijn er volgens hen genoeg manieren om de controles te omzeilen, waardoor de verzameling van vingerafdrukken van alle burgers weinig zin heeft. De privacy van goedwillende mensen zou dan zwaarder moeten wegen.

Burgerrechtenvereniging Vrijbit is niet blij met het uitstel. De mensen die zij bijstaat, kunnen voorlopig geen paspoort aanvragen. Vrijbit stelt dat de overheid deze mensen zo lang een vingerafdrukvrije id-kaart moet geven. Dat weigert het Rijk nog, maar dat kan veranderen als de Tweede Kamer snel instemt met het plan van het kabinet om vingerafdrukken niet langer voor id-kaarten te verplichten."

Bronnen: BN/DeStem, De Stentor, Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Sallands Dagblad, Veluws Dagblad, Nieuw Kamper Dagblad, Zwolse Courant, Brabants Dagblad, Dagblad De Limburger, Zutphens Dagblad, Twentse Courant Tubantia, Eindhovens Dagblad, Noordhollands Dagblad, Enkhuizer Courant, Leeuwarder Courant, Dagblad Zaanstreek, Alkmaarsche Courant, De Gelderlander, Haarlems Dagblad, Limburgs Dagblad & Provinciale Zeeuwse Courant, 29 september 2012.

"De Raad van State twijfelt of de Nederlandse overheid burgers mag verplichten vingerafdrukken af te staan voor een paspoort of identiteitskaart. De regel schendt mogelijk het recht op privacy en daarom vraagt Nederlands hoogste rechtscollege advies aan het Hof van Justitie in Luxemburg. Dat heeft de Raad van State gisteren besloten in vier zaken tegen gemeenten die burgers een paspoort hadden geweigerd omdat zij geen vingerafdrukken wilden geven.

De Raad is er niet van overtuigd dat de vingerafdrukken nodig zijn om misbruik van reisdocumenten te voorkomen. Bovendien moet duidelijk worden of de overheid de plicht heeft om te waarborgen dat de vingerafdrukken alléén voor paspoorten en ID-kaarten worden gebruikt en niet voor andere doeleinden. Het duurt ongeveer een tot anderhalf jaar voordat het Hof met een antwoord komt en tot die tijd liggen de zaken in Nederland stil, laat een woordvoerster weten. De stichting Privacy First is blij met de kritische houding van het rechtsorgaan. 'Dat is meer dan we hadden gehoopt, het kan spannend worden', zegt jurist Vincent Böhre. 'Het lijkt er op dat de Europese verordening wel eens onrechtmatig zou kunnen zijn.' Een Duitse rechter toonde zich in mei dit jaar ook kritisch over de regelgeving en stelde het Luxemburgse Hof soortgelijke vragen over de vingerafdrukken. De Europese regel uit 2009 verplicht burgers om een afdruk van een duim en een vinger af te geven als zij een paspoort aanvragen. Deze informatie wordt opgeslagen in een chip in het document en moet misbruik door criminelen en terroristen voorkomen. Maar Duitse juridische experts stelden dat de pasfoto én de vingerafdrukken een ernstige inbreuk waren op iemands rechten, omdat de maatregel zijn doel voorbij schiet. Want ook zo'n zogeheten biometrisch paspoort is niet waterdicht."

Bron: Nederlands Dagblad, 29 september 2012 (Binnenland).

"Bij de aanvraag voor de id-kaart worden geen vingerafdrukken meer opgenomen. Daarnaast vraagt de Raad van State aan het Europees Hof of het afgeven van vingerafdrukken voor id-documenten niet in strijd is met de grond- en mensenrechten.

Het Nederlandse paspoort en id-kaart krijgen, als de aanvrager tenminste 18 jaar is en het kabinet akkoord gaat, een geldigheidsduur van tien jaar (nu vier jaar). Tevens is het bij de aanvraag van een id-kaart niet langer nodig om vingerafdrukken af te geven. Deze wijzigingen zijn doorgevoerd in de nieuwe Paspoortwet, waarmee de ministerraad vrijdag akkoord is gegaan. De nieuwe regels gelden waarschijnlijk vanaf oktober 2013.

Dat het verplicht afstaan van drie vingerafdrukken voor de aanvraag van een id-kaart wordt afgeschaft, komt omdat de pas in de nieuwe Paspoortwet niet langer als reisdocument wordt aangemerkt. De pas blijft desondanks bruikbaar om naar dezelfde landen af te reizen als met de huidige id-kaart het geval is. Bij verlies van paspoort of id-kaart wordt bij de aanvraag van een nieuwe geen extra kosten meer in rekening gebracht.

Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in id-kaarten zo spoedig mogelijk aan te nemen. "Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen", meldt de organisatie.

Voor strijders tegen de aantasting van hun privacy is dit goed nieuws. Desondanks blijft het verplicht afstaan van vingerafdrukken voor de aanschaf van een Nederlands paspoort recht overeind staan. Diverse personen en privacy-organisaties zijn de afgelopen tijd daartegen uit protest juridische procedures gestart, onder meer in Den Haag, Nuth, Skarsterlân en Amsterdam.

Maar vandaag bereikte ons meer hoopvol nieuws. De Raad van State wil namelijk een zogeheten prejudicieel advies hebben van het Europees Hof van Justitie voordat het verder oordeelt over deze juridische procedures die zijn aangespannen tegen de Staat en enkele gemeentelijke overheden. De lopende procedures zijn opgeschort in afwachting van het oordeel van het Europees Hof.

De Raad van State (RvS) wil nu van het Hof in Luxemburg weten of de Europese verordening, die lidstaten van de Europese Unie verplicht tot het opnemen van vingerafdrukken in paspoorten en reisdocumenten, in strijd is met het recht op privacy. Naar het oordeel van de RvS is "op voorhand niet duidelijk of de beperking van het recht op privacy evenredig is in verhouding tot het belang om misbruik van paspoorten en reisdocumenten te voorkomen."

Daarnaast wil de Raad van State weten of de Europese verordening behalve op paspoorten ook van toepassing is op de Nederlandse identiteitskaart. Ten slotte wil de RvS duidelijkheid of al dan niet moet worden gewaarborgd dat de vingerafdrukken niet voor andere doeleinden worden verzameld en gebruikt dan voor de afgifte van een paspoort of id-kaart."

Bron: Ravage Digitaal, 28 september 2012.

Vandaag besloot de Raad van State om in een viertal rechtszaken van individuele burgers een aantal kritische vragen over de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Tegelijkertijd diende het kabinet een wetsvoorstel in bij de Tweede Kamer ter afschaffing van de afname van vingerafdrukken voor identiteitskaarten. Diezelfde middag werd Vincent Böhre van Privacy First hierover om commentaar gevraagd in AVRO's Vrijdagmiddag Live (Radio 1). Klik HIER voor het hele interview.

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.

Zojuist heeft Stichting Privacy First verheugd kennisgenomen van 1) het vandaag aangekondigde wetsvoorstel ter afschaffing van vingerafdrukken in identiteitskaarten en 2) het besluit van de Raad van State om in vier zaken van individuele burgers zogeheten prejudiciële vragen over de rechtsgeldigheid en interpretatie van de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Stichting Privacy First roept hierbij het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen. Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen. Tevens hoopt Privacy First dat het Europees Hof de vragen van de Raad van State met spoed zal behandelen en zal concluderen dat de verplichte afname van vingerafdrukken voor paspoorten onrechtmatig is wegens strijd met het recht op privacy. Nader commentaar door Privacy First op e.e.a. volgt.

Update 18.00u: beluister ook het interview met Privacy First vanmiddag op Radio 1.

Update 29 september 2012: zie ook onze reactie in de regionale pers. De volledige besluiten van de Raad van State zijn tevens te lezen op Rechtspraak.nl: LJN: BX8644, LJN: BX8646, LJN: BX8647 & LJN: BX8654.

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.