Toon items op tag: CBP

"Zaans parkeren schendt privacy: "je kijkt achter de voordeur" 

Zaanstads nieuwe digitale systeem voor bezoekers-parkeervergunningen schendt de privacyregels. Dat zegt Privacy First, de stichting die zich hard maakt voor de bescherming van privégegevens.De papieren parkeervergunning voor bezoekers is vorige maand ingeruild voor een digitale variant. Via app, internet of telefoon moeten bewoners doorgeven welk kenteken op welke dag zo'n kaart gebruikt. Klantvriendelijker, efficiënter en minder fraudegevoelig, zegt de gemeente. Absurd, vindt Privacy First. ,,Je hebt het recht anoniem anderen te bezoeken en met één druk op de knop zijn kentekens te herleiden tot personen'', zegt directeur en jurist Vincent Böhre. Privacy First spande eerder met succes een zaak aan tegen verplichte invoering van kentekens bij automaten in Amsterdam.

De papieren parkeervergunning voor bezoekers, de zogenaamde kraskaart, is vorige maand afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale kaarten aanschaffen. Via een app, internet of telefoon moeten zij doorgeven welk kenteken op welke dag zo'n kaart gebruikt. De gemeente noemt de digikaart klantvriendelijker dan de 'fraudegevoelige' kraskaart. Mensen hoeven niet meer naar het stadhuis om kaarten te kopen en bezoekers hoeven niet meer naar de auto te lopen om er een kaartje in te leggen. Daarnaast is de digitale kaart efficiënter, zegt een gemeentewoordvoerder. ,,De handhaving gaat goedkoper en sneller.'' Volgens Zaanstad zijn er in 2014 80.000 kraskaarten verkocht. Ongetwijfeld is het goedkoper om kentekens te scannen met een camera dan al die kraskaarten apart te bestuderen, zegt directeur en jurist Vincent Böhre van Privacy First. ,,Maar dat is geen afweging om de privacy te schenden. Je hebt het recht anoniem anderen te bezoeken en met dit systeem kun je bijna achter de voordeur kijken. Met een druk op de knop zijn kentekens immers te herleiden tot personen en kun je zien wie wanneer bij wie op bezoek is geweest. Dat is een zwaar middel, terwijl overheden verplicht zijn het lichtste middel te gebruiken en de privacy juist te bevorderen.'' Voorzitter Bas Filippini van Privacy First moet 'hard lachen' om het idee dat burgers zelf moeten administreren om de gemeente werk uit handen te nemen. ,,Dit is zó absurd en respectloos. Je wordt een robot in dienst van de overheid. Het beschermen van privacy mag wat kosten, maar privacy betekent ook persoonlijke vrijheid. Dat is het fundament van democratie.''

Rechtszaak

Filippini spande met succes een rechtszaak aan tegen verplicht invoeren van kentekens bij parkeerautomaten in Amsterdam. Hierdoor had de gemeente volgens Privacy First ongewenste inzage in de locatie waar de parkeerder zijn auto neerzet; terwijl de burger recht heeft op anonimiteit in de openbare ruimte. Zaanstads 'draconische controlesysteem' maakt volgens de stichting ook inbreuk op dit recht, het huisrecht én het recht op vereniging. Uit andere gemeenten met hetzelfde systeem ontving Böhre al klachten. Tot rechtszaken kwam het, voor zover hij weet, nog niet. Filippini: ,,De eerste burger die het op een procedure laat aankomen, zullen wij met raad en daad bijstaan.''

(...)

Ouderwetse kraskaart beter voor privacy

De door Zaanstad gevraagde gegevens moeten sowieso 'versleuteld, geanonimiseerd en zo kort mogelijk worden opgeslagen', zegt jurist Vincent Böhre van Privacy First. Anders handelt Zaanstad 'per definitie' in strijd met de privacywetgeving. Bovendien, zegt het College Bescherming Persoonsgegevens, moet Zaanstad aantonen dat deze vorm van controle 'noodzakelijk is voor het doel'.

Volgens Zaanstad kan een select aantal ambtenaren en handhavers meekijken in de gegevens over parkeer- en bezoekersvergunningen. Die worden alleen gebruikt om te controleren of een kenteken is geregistreerd (het parkeerrecht) en om parkeerboetes op te leggen. De gemeente bewaart de gegevens tot 30 dagen na aflopen van het parkeerrecht. Alle communicatie verloopt volgens een woordvoerder via beveiligde verbindingen.

Zelfs als Zaanstad alles heeft dichtgespijkerd, zijn de gegevens volgens Böhre niet 100% veilig. ,,Je weet nooit precies hoe internetverbindingen lopen en wie er allemaal mee kunnen kijken. Je weet bijvoorbeeld niet wat politie, justitie en de AIVD uit datastromen kunnen traceren. En dat de gegevens nu niet zijn in te zien door anderen, wil niet zeggen dat dit in de toekomst niet gebeurt. De belastingdienst bijvoorbeeld, is een instantie die voortdurend gegevens opvraagt. Onder meer ter controle van leaserijders; parkeergegevens zeggen namelijk veel over iemands reisgedrag. ''

Privacy First vindt dat er gekozen moet worden voor andere controlesystemen. ,,De cynische waarheid is dat ict-bedrijven nieuwe software voor parkeren bedenken en er achter de schermen voor gaan lobbyen om dat te kunnen leveren. Zo'n kraskaart is misschien ouderwets, maar het is een betere waarborging van de privacy.''

Debat

,,Ik hoop op een debat in de gemeenteraad van Zaanstad. We hebben het hier over een systeem met veel haken en ogen, waar je niet te lichtzinnig over moet denken. Dit kan makkelijk worden misbruikt. Bedenk maar wat ermee kan gebeuren in minder democratische tijden of, erger, in oorlogstijd.''"

Bron: Dagblad Zaanstreek 11 juli 2015, pp. 1, 4.

"Aan de al bijna tien jaar lopende discussie over de bewaarplicht kan een nieuw hoofdstuk worden toegevoegd. Gisteren diende het kort geding van belangenorganisaties tegen de Nederlandse staat over het bewaren van communicatiegegevens. Dat schendt de privacy van Nederlanders buitenproportioneel, aldus de organisaties. Nee hoor, houdt de overheid vol.

De rechten van Nederlandse burgers worden willens en wetens geschonden met de 'mass surveillance' van de Nederlandse Staat. De Wet bewaarplicht telecommunicatiegegevens die dat mogelijk maakt, moet per direct buiten werking worden gesteld. Dat is vrij vertaald de claim van een consortium van belangenverenigingen Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten en enkele telecom- en internetproviders gisteren voor de rechtbank in Den Haag.

Meta-data
De rechtszaak tegen de staat is een zoveelste wending in een discussie die al bijna tien jaar duurt. Mogen overheden telecom- en internetproviders verplichten de communicatiegegevens van al hun klanten op te slaan? De Nederlandse overheid is van mening dat zogenoemde meta-data nodig zijn voor bestrijding van criminaliteit en het voorkomen van terrorisme.

De providers houden daarom sinds 2009 van alle Nederlandse burgers bij wie met wie belt, waar ze dat doen, maar ook met welk uniek ip-adres zij verbinding maken met het internet en wie zij vervolgens e-mailen. Telecomgegevens moeten de providers een jaar bewaren, internetdata zes maanden. Zonder gerechtelijk bevel mogen de data vervolgens worden opgeëist.
(...)
Het kort geding dat het consortium aanspande volgt op een uitspraak van het Europese Hof van Justitie. In april 2014 concludeerde de hoogste Europese rechter dat de Europese bewaarplicht een ernstige inbreuk is op de privacy en dus fundamentele rechten van de mens schaadt.

Dat de gegevens nuttig kunnen zijn voor justitiële opsporing staat ook voor het Europese Hof als een paal boven water, maar garanties waarmee inmenging in iemand zijn leven beperkt blijven tot het hoogst noodzakelijke ontbreken. Het feit dat overheden van iedere burger - zonder dat er sprake is van een verdenking van een strafbaar feit - dergelijke gegevens bewaart is een te grote inbreuk op het privéleven.

En dus ageren de belangenorganisaties al sinds vorig jaar tegen de Nederlandse wet. Die zou immers indruisen tegen de rechten die in het Handvest van de Grondrechten zijn vastgelegd. Hoewel het kabinet lange tijd volhoudt geen reden te zien om de wet aan te passen, bevestigt minister Opstelten (Veiligheid & Justitie) in november vorig jaar toch dat de bewaarplicht in strijd is met dat Handvest. Voldoende reden voor hem om nu de wet aan te scherpen.
(...)

'Bijna laakbaar'
Hoe vaak de telecom- en internetproviders zijn gevraagd om data en hoe vaak dit direct tot een veroordeling heeft geleid is tot op heden onduidelijk. Jacob Kohnstamm, voorzitter van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) noemde het eind januari al 'bijna laakbaar' dat de effectiviteit van de bewaarplicht niet is aangetoond. Datzelfde CBP maakte deze week eveneens gehakt van een door Opstelten aangekondigde wetswijziging.

De conceptversie van die wijziging bevat enkele nieuwe waarborgen waarmee hij de wet aanscherpt en tegemoet komt aan de bezwaren van onder andere de privacyvoorvechters. Een rechter moet na aanname van de wijziging eerst toestemming geven voordat een officier van justitie communicatiegegevens mag opvragen. Daarnaast zal ook de ernst van de verdenking meetellen: bij ernstige misdrijven mag verder in het verleden worden teruggezocht.

Het CBP - dat door het Ministerie van Justitie om advies werd gevraagd - noemde de aanpassingen onvoldoende. 'De opsporingsautoriteiten hebben jaren ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een onderbouwing te leven van de noodzaak van deze bewaarplicht.' Een onevenredige inbreuk op de persoonlijke levenssfeer, zo vatte het CBP maandag samen.

Direct buiten werking
Vincent Böhre van Privacy First vermoedt dat de wijziging om diezelfde reden niet door de Tweede Kamer zal worden aangenomen. Juist omdat de huidige situatie daarmee in stand blijft, roept het daarom woensdag op de bewaarplicht direct buiten werking te stellen.

Böhre: 'Los van wat de overheid ermee doet, is het opslaan van gegevens een schending van de privacy. Dat zegt ook de Europese rechter. Als de rechter de handhaving van de wet opschort mogen providers hun klanten in ieder geval zelf de keuze bieden. Opslaan of niet.'

Of de wet inderdaad van tafel gaat, zal op 11 maart blijken. Dan doet de Rechtbank Den Haag uitspraak."

Bron: http://www.volkskrant.nl/tech/bewaarplicht-buitenproportioneel-of-noodzakelijk-kwaad~a3854766/ , 19 februari 2015.

"Minister Ivo Opstelten (Veiligheid en Justitie) kan een wetsvoorstel over de bewaarplicht voor telecommunicatiegegevens van telefoon- als internetverkeer beter niet indienen. Dat vindt het College bescherming persoonsgegevens (CBP).

In het voorstel is de noodzaak om alle telefoon- en internetgegevens in Nederland te bewaren onvoldoende onderbouwd, aldus de privacywaakhond.

Het Europees Hof van Justitie bepaalde vorig jaar dat een algemene bewaarplicht in strijd is met het fundamentele recht op de bescherming van persoonsgegevens. Het gaat daarbij om informatie als wie belt met wie en wanneer.

Volgens privacywaakhond CBP houdt het kabinet in het voorstel voor de wetswijziging gewoon vast aan de algemene bewaarplicht. Opstelten vindt de opslag belangrijk in de strijd tegen zware misdaad, zodat de opsporingsdiensten onder meer kunnen achterhalen wie wanneer contact met elkaar had.

Maar volgens het CBP is de onderbouwing daarvoor onvoldoende. ,,De opsporingsautoriteiten hebben ruim vierenhalf jaar ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een systematische onderbouwing te leveren van de noodzaak van deze bewaarplicht.''

Opstelten (Veiligheid en Justitie) moet in de Senaat ook al komen uitleggen hoe hij omgaat met die uitspraak van het Europese Hof van Justitie. Het kabinet is nu wel bezig de plannen aan te passen, maar er zou onvoldoende tegemoet worden gekomen aan de bezwaren van het Europese Hof.

Woensdag dient in Den Haag een rechtszaak over de bewaarplicht. Onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en privacyvoorvechter Privacy First eisen dat de Wet Bewaarplicht Telecommunicatie buiten werking wordt gesteld."

Bron: ANP, 17 februari 2015.

"Het College bescherming persoonsgegevens (CBP) ziet niets in het ontwerpwetsvoorstel van het kabinet over wijziging van de bewaarplicht van telefoon- en internetgegevens. In het voorstel staat dat telecombedrijven die gegevens zes tot twaalf maanden lang moeten bewaren. Volgens het kabinet is dat nodig voor de bestrijding van terrorisme en georganiseerde misdaad.

Het CBP is niet van de noodzaak van de maatregelen overtuigd en vindt het onjuist dat gegevens van alle Nederlanders worden bewaard. De inbreuk op de persoonlijke levenssfeer van burgers is daardoor "te groot en onevenredig".

Europees Hof

Tot april vorig jaar kon het kabinet een bewaarplicht opleggen op basis van een EU-richtlijn uit 2006. Daarin stond dat lidstaten telefoon- en e-mailgegevens zes maanden tot twee jaar moesten bewaren. Vorig jaar werd deze richtlijn ongeldig verklaard door een uitspraak van het Europees Hof van Justitie.

Het kabinet wil daarom een wetswijziging indienen waarin een aantal aanpassingen staan. Zo moet een rechter-commissaris toestemming geven om historische telecomgegevens aan een officier van justitie over te dragen.

Voor het CBP gaan die aanpassingen niet ver genoeg. Het college vindt dat het kabinet niet goed uitlegt waarom alle telecomgegevens bewaard moeten worden en ook dat het kabinet had moeten kijken of met minder ingrijpende middelen hetzelfde doel kan worden bereikt. Het adviseert de minister daarom om het voorstel niet bij het parlement in te dienen.

Meer protest

Woensdag dient een kort geding tegen de Staat. Eisers zijn een internetprovider, de Nederlandse Vereniging van Strafrechtadvocaten, de journalistenvakbond NVJ en de stichting Privacy First. Zij willen dat het opslaan van bel-, internet- en e-mailgegevens per direct stopt.

Het ontwerpwetsvoorstel is door het kabinet ter consultatie op internet gezet. Daarop hebben 53 personen en instanties gereageerd. Het overgrote deel daarvan wijst het wetsvoorstel af."

Bron: http://nos.nl/artikel/2019672-opstelten-wil-te-veel-gegevens-te-lang-bewaren.html, 16 februari 2015.

"Een bonte coalitie van providers en belangenorganisaties voor privacy, mensenrechten, journalisten en advocaten klaagt de Staat aan. Die moet per direct de onrechtmatige bewaarplicht buiten werking stellen, is de eis.

Vandaag een historische rechtszaak in Den Haag. Omdat minister Opstelten weigert de bewaarplicht op te schorten, vragen de eisers aan de rechtbank of die de wet wil kaltstellen.
Waarom? De bewaarplicht is altijd al omstreden geweest, tegen de komst is fel geageerd. Maar nadat de Europese richtlijn erdoor was, moesten lidstaten volgen (alhoewel het Duitse Hof het al afschoot).

EU-Hof, Raad van State, CBP

Echter, vorig jaar verwees het Europese Hof de richtlijn met terugwerkende kracht naar de prullenbak. Het opslaan van bel- en internetgegevens van iedereen zonder concrete verdenking schendt de mensenrechten op een disproportionele wijze.

Justitie hield vol dat de Nederlandse wet wel geldig bleef. Maar de Raad van State maakte duidelijk dat die positie onhoudbaar was, en in november erkende ook Opstelten zelf dat wet moet worden aangepast omdat die in strijd is met fundamentele rechten.

Maar opschorten, ho maar. En dat is dubbel onrechtmatig, want het handhaven van een wet die in strijd is met mensenrechten is verboden in de Grondwet. Nog deze week leverde privacywaakhond CBP meer munitie aan: ook de door Justitie voorgestelde wijziging van de wet bewaarplicht blijft in strijd met grondrechten en het arrest van het EU-Hof.

Brede coalitie

Genoeg voer dus voor de eisers. Dit zijn zijn privacyclub Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten, het Nederlands Juristen Comité voor de Mensenrechten, internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De advocaten zijn Fulco Blokhuis en Otto Volgenant van Boekx Advocaten. Helaas ontbreken de grote (mobiele) providers, die kijken de kat uit de boom.

Lees HIER het live verslag van de zitting terug."

Bron: http://webwereld.nl/beveiliging/85407-lees-terug-historische-rechtszaak-tegen-opstelten-en-de-bewaarplicht, 18 februari 2015.

"De Vaste Kamercommissie voor Veiligheid en Justitie is vorige week in een ronde-tafelgesprek door voor- en tegenstanders van de Wet Bewaarplicht Telecom (dataretentie) bijgepraat over hoe er tegen nut en noodzaak van de wet wordt aangekeken. Op 24 maart vindt er een Kameroverleg plaats over het herziene wetsvoorstel inzake de bewaarplicht. XS4ALL pleit onder meer voor een redelijke vergoeding voor het bewaren van verkeersgegevens, mocht het herziene wetsvoorstel toch worden aangenomen.

De overheid heeft eind december 2014 het conceptwetsvoorstel voor de aanpassing van de bewaarplicht van telecommunicatiegegevens online gezet. De online consultatie leverde forse kritiek op van operators, advocaten en burgerrechtenorganisaties. De herziening volgde op een uitspraak van het Europees Hof van Justitie april vorig jaar dat de EU-bewaarplicht in strijd was met diverse grondrechten en dus geschrapt moest worden. De Nederlandse overheid stelt dat het bewaren van verkeersgegevens noodzakelijk blijft in de strijd tegen criminaliteit en terrorisme.

Voorstanders

Vertegenwoordigers van Politie en openbaar ministerie benadrukten tijdens het rondetafelgesprek op 29 januari hoe belangrijk de bewaarplicht is en waarschuwden voor een digitale vrijstaat als de bewaarplicht wordt ingeperkt. (...) Jacob Kohnstamm, voorzitter van privacytoezichthouder CBP, stelde niet per definitie tegenstander te zijn van de bewaarplicht. Wel vind hij dat voor een dergelijke zware inbreuk op de privacy eerst moet worden aangetoond dat de bewaarplicht noodzakelijk is voor het bestrijden van zware criminaliteit. Hij noemde het laakbaar dat ondanks vier jaar ervaring met bewaarplicht in Nederland de politie en andere opsporingsdiensten niet kunnen aantonen dat de bewaarplicht heeft geholpen bij het bestrijden van criminaliteit en terrorisme.

Tegenstanders

Onder meer internetprovider XS4ALL en digitale burgerrechtenorganisatie Bits of Freedom waren aanwezig om hun tegenstand tegen een herziene wet bewaarplicht uit te leggen. XS4ALL benadrukte onder meer de al eerder aangeduide inbreuk op de privacy en ging verder in op hoe operators en ISP's in een onmogelijke positie worden gedwongen. Klanten laten weten dat zij gegevens geschrapt willen zien - met de uitspraak van het Europees Hof van Justitie in het achterhoofd - maar de Nederlandse wet stelt dat men de gegevens wel moet bewaren. Ook wees XS4ALL op het proportionaliteitsbeginsel: zijn de kosten in verhouding tot de opbrengst. (...)

Bits of Freedom wees er onder meer op dat volgens Agentschap Telecom er al regulering bestaat die bewaren van veel verkeersgegevens voor enige tijd al verplicht. Verder zijn er vrijwel geen aantoonbare strafzaken waaruit blijkt dat het bewaren van verkeersgegevens een rol heeft gespeeld in de uitslag van een rechtszaak. Ook kwam BoF met het voorbeeld van Vodafone, dat in 2012 bij een grote brand haar database voor verplicht opgeslagen verkeersgegevens verloor. Politie en opsporingsdiensten stelden toen dat dit geen problemen opleverden. BoF noemde dat vreemd, omdat Vodafone wel goed zou zijn voor ongeveer een kwart van de mobiele markt.

Wat er vooraf ging

In april 2014 bepaalde het Europees Hof van Justitie de EU-verordening inzake dataretentie voor telecomoperators in strijd met de fundamentele grondrechten die privéleven, communicatie en persoonsgegevens beschermen. De Raad van State kwam met een vergelijkbare uitspraak. In november 2014 bepaalde de Nederlandse regering echter dat de Bewaarplicht telecomgegevens van kracht zou blijven. Volgens het kabinet is de bestaande wet onmisbaar voor de opsporing en vervolging van ernstige strafbare feiten. De Nederlandse wetgeving is bovendien rechtsgeldig tot stand gekomen, op basis van de daarvoor geldende procedures.
(...)
Internetprovider BIT besloot in december samen met Privacy First, de Nederlandse Vereniging van Journalisten, de Groep Publiekstijdschriften van het Nederlands Uitgeversverbond, NDP Nieuwsmedia en de Nederlandse Vereniging van Strafrechtadvocaten een kort geding tegen de Staat te beginnen. De eis van het consortium is onder meer dat de Wet Bewaarplicht Telecommunicatie wordt afgeschaft. Zakelijke operator Voys sloot zich later bij het kort geding aan, dat op 18 februari 2015 dient."

Bron: http://www.telecompaper.com/nieuws/hoorzitting-bewaarplicht-levert-weinig-nieuwe-standpunten-op--1062794, 2 februari 2015.

"Persoonlijke aanbiedingen doen, dat is voor marketeers ,,de heilige graal". Albert Heijn kan die al vijftien jaar niet vinden. Het kostte het bedrijf een nieuwe Bonuskaart en een nieuwe database.

Met de invoering van de nieuwe Bonuskaart, nu ongeveer een jaar geleden, grijpt Ahold eigenlijk terug op het verre verleden. ,,In 1887 had meneer Albert Heijn een winkel waarin hij zijn klanten persoonlijk kon bedienen, omdat hij ze allemaal bij naam kende en wist wat zijn klanten bij hem kochten", zegt Roderick van der Haagen, projectleider bij de invoering van de kaart. De nieuwe kaart geeft geregistreerde klanten per e-mail extra korting op basis van hun eerdere aankoopgedrag. Dat moet de 'persoonlijke aandacht' weer terugbrengen in de winkels van Albert Heijn. ,,Het biedt die vertrouwde persoonlijke service van vroeger, maar dan in een nieuw jasje."

Persoonlijke service wil in de 21ste eeuw niet zeggen dat het kassameisje van de ene op de andere dag je naam kent. Het 'nieuwe jasje' waar Van der Haagen over spreekt komt in de vorm van datasets die opgeslagen liggen in 'Pallas', het datacenter van Albert Heijn. Dankzij slimme berekeningen kent de computer de grote klantenschare op een manier die de hedendaagse kassamedewerker nooit zou kunnen evenaren. Misschien zelfs wel beter dan meneer Albert Heijn in 1887.
(...) 
,,Het vertalen van big data naar persoonlijke marketing is op het moment de heilige graal in de marketingwereld", zegt Marco van Bilsen van marketingbedrijf BrandLoyalty.

Albert Heijn worstelt al jaren met die 'heilige graal'. Het probleem is niet dat klanten hun aankoopgegevens niet af willen staan. Daartoe blijkt de klantenschare maar al te bereid. ,,Het lijkt haast in de volksaard te zitten. De Nederlandse koopmansgeest verkiest een paar cent korting boven de eigen privacy", verzucht Vincent Böhre van de stichting Privacy First. Tegelijkertijd lukte het de grootgrutter maar niet om al die informatie om te zetten in een persoonsgerichte marketingstrategie.
(...) 
Uiteindelijk zat een ernstig vervuilde database ('corrupt' in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was 'de tijd er nog niet rijp voor'.
(...)
Volgens de supermarkt is het uitwisselen van Bonuskaarten vooral in het nadeel van de klant zelf. Een student die zijn streepjescode met jonge ouders ruilt, zit niet te wachten op aanbiedingen voor babyvoeding en luiers.

Effectieve persoonlijke marketing staat of valt met een aankoopgeschiedenis die toegeschreven kan worden aan één klant. Albert Heijn doet er alles aan om de nieuwe database schoon te houden. Zo krijgt iedere klant nog maar één Bonuskaart. Dat voorkomt dat meerdere mensen op dezelfde streepjescode boodschappen doen. Daarnaast mogen kassamedewerkers hun eigen Bonuskaart niet meer scannen als de klant die vergeten is. (...)"

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

"Na de nodige opstartproblemen voldoet de nieuwe Bonuskaart aan de privacywetgeving. Maar er zitten nog genoeg haken en ogen aan.

Koop je vaak bevroren frikadellen? Dan heb je waarschijnlijk een laag inkomen. Een netje sinaasappelen? Dat wijst op een tweepersoons huishouden. En drink je koffiemelk? Dikke kans dat je gepensioneerd bent. Deze verbanden zijn eenvoudig vast te stellen op basis van CBS-cijfers.

Het meten van aankoopgedrag levert nog veel meer data op. Bij Albert Heijn sleutelt een team analisten continu aan de benodigde algoritmes hiervoor. Die complexe rekenmodellen worden op de aankoopgegevens van de klant losgelaten om zo tot de persoonlijke aanbiedingen te komen.

Het waren deze persoonlijke aanbiedingen die al in 1998 de wrevel van het College Bescherming Persoonsgegevens (CBP) opwekten. Een ,,zorgwekkende ontwikkeling" noemde de privacywaakhond destijds de invoering van de allereerste Bonuskaart. Het CBP viel vooral over de beperkte keuzevrijheid voor de klant. Die moest zich persoonlijk registreren om korting te krijgen. Om tegemoet te komen aan de kritiek introduceerde de Albert Heijn de anonieme Bonuskaart.

De introductie van de nieuwe Bonuskaart in 2013 leek in alles een herhaling van zetten. Ditmaal vroeg de supermarkt niet expliciet genoeg toestemming van haar klanten om de gegevens te mogen gebruiken voor data-analyse. En paar maanden en een nieuw privacybeleid later voerde de Albert Heijn de gepersonaliseerde kaart alsnog in. Daarmee was de Bonuskaart 'CBP-proof'.
(...)
Een jaar na de invoering van de nieuwe kaart lijkt nog niet iedereen overtuigd. Vincent Böhre van Privacy First: ,,Albert Heijn dwingt mensen feitelijk om de Bonuskaart te registreren. Doe je dat niet, dan maak je geen aanspraak op extra korting op persoonlijke aanbiedingen. Hiermee discrimineert Albert Heijn tussen klanten die wel en geen waarde hechten aan hun privacy."
(...)
Voorzitter Jacob Kohnstamm van het CBP signaleert een keerzijde aan het massale gebruik van big data in de marketing. In een recente toespraak waarschuwde hij voor sturende computersystemen die voor de klant gaan denken. Kohnstamm maant tot voorzichtigheid: ,,Volledige individuele ontplooiing en ontwikkeling is een illusie als op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij.""

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Onlangs werd bekend dat de Belastingdienst massaal politiedata van ANPR-camera's (Automatic Number Plate Recognition) boven snelwegen gebruikt om belastingfraudeurs te kunnen detecteren. De Belastingdienst heeft daartoe een geheim convenant (overeenkomst) met de politie gesloten. Iedere automobilist komt hierdoor automatisch in het vizier bij de Belastingdienst. De ANPR-data kunnen door de Belastingdienst jarenlang worden bewaard, veel langer dan bij de politie wettelijk mogelijk is. ANPR-data die zij zelf allang hadden moeten wissen kunnen daardoor door de politie bij de Belastingdienst worden opgevraagd. Bekijk hieronder het interview met Privacy First voorzitter Bas Filippini over deze kwestie en lees HIER het bijbehorende artikel op onze website:

"De politie in de regio Ede gaat via camerabeelden van bouwmarkten klanten bekijken die breekijzers en grote schroevendraaiers aanschaffen. Op die manier denken de agenten inbrekers te kunnen opsporen en zelfs te weerhouden van nieuwe misdaden. De Edense politie hoopt hiermee landelijk navolging te krijgen. Privacybeschermers zijn kritisch over de maatregel.

Veertien bouwmarkten in Ede, Wageningen, Barneveld en Veenendaal willen meewerken met de politie, en leveren beelden aan van personen die verdacht gereedschap als schroevendraaiers, mokers en beitels kopen. Als de politie op de camerabeelden personen ziet die zij kent van eerdere inbraken, zal zij de criminelen aanspreken. Op die manier laat de politie hen weten dat zij in de gaten worden gehouden, in de hoop daarmee nieuwe inbraken te voorkomen.

Vraagtekens
Privacy-expert Vincent Böhre van stichting Privacy First plaatst zijn vraagtekens bij de maatregelen. 'Inbraken kun je natuurlijk ook zien als een grove vorm van privacy-schendingen, dus het is goed als de politie dat tegengaat', vindt Böhre. 'Ik vraag me echter af of dit de beste manier is om dat te doen. De meeste mensen die bij de bouwmarkt komen zijn immers geen inbrekers, en ook hun beelden worden opgeslagen.'

'Wie niet bekendstaat als crimineel heeft niets te vrezen', vindt de politie. 'Uiteraard mag iedereen gereedschap kopen. Van kopers die niet bij ons bekend zijn, hebben we ook geen naam en toenaam. We kijken alleen of we bekende inbrekers of ramkrakers zien.'

'Dat verhaal vertelt justitie nu altijd', zegt advocaat Bart Nooitgedagt, 'maar het betekent wel dat de overheid beelden van gewone burgers opslaat alleen omdat ze boodschappen doen.' Nooitgedagt maakt zich ernstige zorgen over de privacy-aspecten van de nieuwe maatregel 'Op deze manier worden de grenzen van de wet opnieuw opgerekt. Ik zou alle burgers oproepen om bij deze bouwmarkten niets meer te kopen.'

(...) Zowel Böhre als Nooitgedagt zijn zeer benieuwd of het College Bescherming Persoonsgegevens de maatregel rechtmatig vindt. Het CBP laat desgevraagd weten dat het nog geen uitspraken over de kwestie wil doen."

Bron: http://www.volkskrant.nl/binnenland/privacybeschermers-kritisch-over-koevoetcontrole-bouwmarkten~a3793794/, 19 november 2014.