Toon items op tag: CBP

"Rotterdamse politici en de Stichting Privacy First vinden dat Rotterdam snel moet stoppen met het langdurig bewaren van kentekengegevens van parkeerders, vooral nu het kentekenparkeren ook in het centrum is ingevoerd. De stichting roept burgers op naar de rechter te stappen.

Burgers opgeroepen naar de rechter te stappen

Met de nieuwe kentekenautomaten kan Rotterdam precies zien wie waar parkeert en wanneer. De gemeente kiest ervoor - in tegenstelling tot bijvoorbeeld Amsterdam - om die gegevens 7 jaar te bewaren. Dat zou nodig zijn vanwege een convenant met de Belastingdienst, die de mogelijkheid wil hebben om de gegevens op te kunnen vragen. Zo kan die bekijken of mensen meer privékilometers maken met hun leaseauto dan ze opgeven.

Maar volgens de Stichting Privacy First, die ook in Amsterdam strijdt tegen het kentekenparkeren, hoeft Rotterdam dit helemaal niet te doen. ,,Daar is geen landelijke wetgeving voor en die is ook niet in voorbereiding. Het is gemeentelijk beleid. Dat het wettelijk verplicht zou zijn, is onzin,'' zegt woordvoerder Vincent Böhre.

Verbazingwekkend

Hij vindt het dan ook 'verbazingwekkend' dat Rotterdam weigert het voorbeeld van Amsterdam te volgen. Die gemeente vernietigt de gegevens van betalende parkeerders al na een dag. Van de automobilisten die worden beboet, blijven de gegevens maximaal dertien weken bewaard in verband met bezwaarschriften.

Privacy First heeft het College Bescherming Persoonsgegevens (CBP) nu gevraagd te onderzoeken of Rotterdam hiermee in strijd handelt met de privacywet. Ook roept de organisatie burgers op naar de rechter te stappen. ,,Wij zijn bereid ze daarbij te ondersteunen.''

Ook binnen de Rotterdamse raad is onbegrip over de langdurige bewaartermijn. ,,Zeven jaar is natuurlijk volstrekte onzin,'' zegt SP-fractievoorzitter Leo de Kleijn, die binnenkort met een motie komt. ,,Ik vind dat je privacy voorop moet stellen, vooral bij zoiets als parkeren. Het gaat hier niet om zware criminaliteit.'' Ook andere partijen, zoals D66 en de VVD, willen dat Rotterdam ermee stopt.

Volgens verkeerswethouder Pex Langenberg voert hij nu een discussie met de Belastingdienst over het langdurig bewaren van de transactiegegevens. (...)"

Bron: AD/Rotterdams Dagblad, 20 augustus 2014, sectie Regio/Rotterdam, p. 1.

"De enige manier om de afluisterpraktijken door de NSA aan te pakken is een gezamenlijke Europese vuist te maken. Dat liet Jacob Kohnstamm, directeur van het College bescherming persoonsgegevens (CBP), onlangs tijdens een toespraak bij privacyorganisatie Privacy First weten.

(...) Aangezien het hier om de nationale veiligheid gaat stellen de EU-lidstaten dat dit hun bevoegdheid is en niet die van de Europese Unie. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart, liet Kohnstamm weten. "Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen."

Zelfs als Obama allerlei hervormingen binnen de NSA doorvoert blijkt de Amerikaanse geheime dienst volgens Kohnstamm feitelijk een multinational met een budget van ongekende omvang. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij.

"En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen." Vanuit het Amerikaanse congres verwacht Kohnstamm ook weinig druk om de NSA-activiteiten aan te pakken. De druk vanuit het Amerikaanse bedrijfsleven bestempelt hij als hypocriet. "De enige vuist die we dus kunnen maken is een Europese vuist.""

Bron: Security.nl, 30 januari 2014.

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Op vrijdagochtend 24 januari 2014 besteedde BNR Nieuwsradio uitgebreid aandacht aan benzinedieven bij pompstations. In hoeverre hebben benzinedieven recht op privacy? En mogen pomphouders op eigen initiatief zwarte lijsten van benzinedieven aanleggen? Welke rol heeft het College Bescherming Persoonsgegevens hierbij? Beluister hieronder het commentaar van Vincent Böhre namens Privacy First:

In AVRO's Vrijdagmiddag Live (Radio 1) van 15 november jl. werd voorzitter Jacob Kohnstamm van het College Bescherming Persoonsgegevens (CBP) uitgebreid geïnterviewd over de huidige (mis)stand van privacyzaken in Nederland. Daarbij was er ook ruimte voor enige kritiek op het CBP zelf, bijvoorbeeld van de kant van Privacy First. Beluister het fragment hieronder:

Naschrift Privacy First: twee dagen vóór het radio-interview werd het CBP op de vingers getikt door de rechtbank Amsterdam wegens het onvoldoende garanderen van de medische privacy en het beroepsgeheim in de GGZ; klik HIER voor meer informatie. Dit vonnis werd echter pas op 18 november jl. bekendgemaakt.

"'Het functioneren van het CBP? Zeg maar gerust het dísfunctioneren van het CBP", reageert Miek Wijnberg strijdvaardig op de vraag hoe het College Bescherming Persoonsgegevens (CBP) het doet. De voorzitter van de burgerrechtenvereniging Vrijbit, die zich verzet tegen 'controledrift' en 'afbraak van privacy', is zeer kritisch. "Het begint al bij de term privacy. Het CBP wordt geacht dé privacywaakhond van Nederland te zijn. Maar privacy gaat veel verder dan alleen het bewaken van persoonsgegevens."

Er blijft dus veel liggen buiten het mandaat van het CBP, beaamt Vincent Böhre, jurist bij Privacy First, een stichting die zich sterk maakt voor behoud en bevordering van het recht op privacy. Wijnberg en Böhre noemen als voorbeeld een wetsvoorstel dat preventieve huiszoekingen mogelijk maakt om uitkeringsfraude te bestrijden.

Het CBP zou niet pas achteraf met boetes moeten kunnen optreden, maar ook moeten kunnen voorkomen dat er bepaalde systemen worden aangelegd, vindt Wijnberg. "Maar dat is het tweede structurele probleem: de adviesfunctie van het CBP stelt geen fluit voor." Bij wetsvoorstellen wordt de waakhond pas 'op het laatste nippertje' om advies gevraagd. Wijnberg: "Het CBP moet binnen zes weken reageren, dat is erg kort. Bovendien kunnen die adviezen net zo makkelijk terzijde worden gelegd. En dan is het CBP niet zo assertief dat het aan de bel trekt bij de Tweede Kamer."

Dat gebeurde bijvoorbeeld bij de Paspoortwet. "Het [wetsvoorstel] was volgens het CBP in strijd met het Europees Verdrag voor de Rechten van de Mens, omdat het ging om het grootschalig opslaan van biometrische gegevens die ook voor justitieel gebruik zouden worden ingezet", zegt Wijnberg. "De regering zei: we gaan er toch mee door. En Kohnstamm deed niks."

De toezichthouder mag sowieso wel wat pro-actiever worden, vindt Böhre. "Het CBP laat zich op belangrijke momenten veel te weinig zien in het publieke debat." Hij noemt de discussie over de Paspoortwet in 2009. "In de zomer barstte een hevig debat los, maar het CBP liet maanden niets van zich horen. Als je eerder al advies hebt gegeven, wil dit niet zeggen dat je later niet nog eens kritisch aan de bel kunt trekken. Een gemiste kans. Andere toezichthouders zoals de Nationale Ombudsman en de Commissie Gelijke Behandeling doen dit beter."

De organisaties hebben ook kritiek op de traagheid en bureaucratie van het CBP en op het feit dat individuele burgers geen klacht kunnen indienen bij de waakhond. Böhre: "Er is een telefonisch spreekuur, maar daarbij krijg je alleen een algemeen antwoord. Je weet niet wat ermee gebeurt. Of je kunt een misstand 'signaleren' door een formulier in te vullen. Pas bij veel signalen wordt er misschíen iets mee gedaan.""

Bron: BN/DeStem, Brabants Dagblad, Dagblad De Limburger, De Gelderlander, Limburgs Dagblad, Twentse Courant Tubantia, Provinciale Zeeuwse Courant, Leeuwarder Courant, Eindhovens Dagblad, De Stentor / Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Nieuw Kamper Dagblad, Sallands Dagblad, Zutphens Dagblad & Zwolse Courant, 17 april 2012.

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

"Door onhandig voorbeeld van Kohnstamm lijkt nieuwe privacywet vooral gunstig voor criminelen

(...)
Net als coalitiepartij CDA is ook gedoogpartner PVV tegen het idee om boetes op te leggen aan bedrijven die filmpjes en foto's van eventuele daders online zetten. Toch is dat nu onderdeel van de plannen van staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD), om de Wet bescherming persoonsgegevens aan te passen. Het College Bescherming Persoonsgegevens (CBP) krijgt meer bevoegdheid om de online privacy van burgers te beschermen, en daar is dit een onderdeel van.

Jacob Kohnstamm, directeur van dat CBP, zegt dat ,,te denken valt" aan 25.000 euro, als boete voor ondernemers die filmpjes of fotomateriaal van criminelen online zetten. Voor bedrijven als Google, Facebook en Microsoft zouden dat zelfs miljoenenboetes kunnen zijn: ,,Neelie Kroes-achtige" bedragen, zoals hij zei.

Doordat Jacob Kohnstamm die bedragen heeft genoemd, zijn die nu kern van de discussie over online privacy geworden. ,,Strafrechtelijke boete op mishandeling is lager! Weg kwijt", reageerde PVV-Kamerlid Lilian Helder gisteren op Twitter.

Absurd hoog, noemt ook werkgeversorganisatie MKB-Nederland die 25.000 euro. Een woordvoerder: ,,Een winkelier of pompstationhouder heeft al een overval of inbraak meegemaakt, en moet dan ook nog eens een boete betalen als hij een laatste noodgreep pleegt?" Niet overal doet de politie nu genoeg om de dader te pakken te krijgen, zegt MKB-Nederland. ,,Kennelijk voelt de ondernemer de behoefte om het heft in eigen hand te nemen. We praten het niet goed dat ondernemers filmpjes online zetten, maar het is wel begrijpelijk."
(...)
In breder perspectief zijn Teevens voorstellen bedoeld om de online privacy van búrgers beter te beschermen, niet die van vermoedelijke daders, waar nu de nadruk op ligt. Teeven wil bijvoorbeeld ook een meldplicht voor bedrijven én overheden als daar persoonsgegevens op straat komen te liggen door verlies of diefstal.

Ongelukkig dus dat Kohnstamm met zijn voorbeeld van bescherming van criminelen laat zien dat zijn CBP meer tanden krijgt om privacyschendingen aan te pakken, zegt ook Vincent Böhre van Privacy First. ,,Hij had beter een onderwerp kunnen kiezen waardoor de burger denkt, kijk, het CBP gaat míjn privacy beter beschermen, niet die van inbrekers."

Ook privacyorganisatie Bits of Freedom ziet de zaak breder. Het is belangrijk dat het CBP eens werkelijk actie kan gaan ondernemen als privacy van burgers wordt geschonden. Maar: niet de kleine winkelier, die van een individu filmmateriaal online zet, is het gevaar. Het zijn grote bedrijven en overheden die onvoorzichtig omgaan met grote hoeveelheden persoonsgegevens, zegt een woordvoerder van Bits of Freedom: ,,Zo gaat Google nu door met de opslag van gegevens van draadloze modems, die het met zijn Streetview-wagens oppikt. Daarvan is de impact enorm."
(...)
In juni van dit jaar riep de Vereniging Eigen Huis huizenbezitters op camerabeelden op te sturen van inbrekers. De VEH wilde de beelden publiceren op een site over inbreken. Maar het College Bescherming Persoonsgegevens stuurde direct een aangetekende brief waarin stond dat dit niet mag."

Bron: NRC Next 3 augustus 2011, pp. 10-11.

"(...) Net als coalitiepartij CDA is ook gedoogpartner PVV tegen het idee om boetes op te leggen aan bedrijven die filmpjes en foto's van eventuele daders online zetten. Toch is dat nu onderdeel van de plannen van staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD), om de Wet bescherming persoonsgegevens aan te passen. Het College Bescherming Persoonsgegevens (CBP) krijgt meer bevoegdheid om de online privacy van burgers te beschermen, en daar is dit een onderdeel van.

Jacob Kohnstamm, directeur van dat CBP, zei gisteren dat ,,te denken valt" aan een bedrag van 25.000 euro, als boete voor ondernemers die filmpjes of fotomateriaal van mogelijke criminelen online zetten. Voor bedrijven als Google, Facebook en Microsoft zouden dat zelfs miljoenenboetes kunnen zijn: ,,Neelie Kroes-achtige" bedragen, zoals hij zei.

Doordat Jacob Kohnstamm gisteren die bedragen noemde, zijn die nu kern van de discussie over online privacy geworden. ,,Strafrechtelijke boete op mishandeling is lager! Weg kwijt", reageerde PVV-Kamerlid Lilian Helder gisteren op Twitter.

Absurd hoog, noemt ook werkgeversorganisatie MKB-Nederland die 25.000 euro. Een woordvoerder: ,,Een winkelier of pompstationhouder heeft al een overval of inbraak meegemaakt, en moet dan ook nog eens een boete betalen als hij een laatste noodgreep pleegt?" Niet overal doet de politie nu genoeg om de dader te pakken te krijgen, zegt MKB-Nederland. ,,Kennelijk voelt de ondernemer de behoefte om het heft in eigen hand te nemen. We praten het niet goed dat ondernemers filmpjes online zetten, maar het is wel begrijpelijk."
(...)
In breder perspectief zijn Teevens voorstellen bedoeld om de online privacy van búrgers beter te beschermen, niet die van vermoedelijke daders, waar nu nadruk op ligt. Teeven wil bijvoorbeeld ook een meldplicht voor bedrijven én overheden als daar persoonsgegevens op straat komen te liggen door verlies of diefstal.

Ongelukkig dus, dat Jacob Kohnstamm met zijn voorbeeld van bescherming van criminelen wilde laten zien dat zijn CBP meer tanden krijgt om privacyschendingen aan te pakken, zegt ook Vincent Böhre van Privacy First. ,,Hij had beter een onderwerp kunnen kiezen waardoor de burger denkt, kijk, het CBP gaat míjn privacy beter beschermen, niet die van inbrekers."

Ook privacyorganisatie Bits of Freedom ziet de zaak breder. Het is belangrijk dat het CBP eens werkelijk actie kan gaan ondernemen als privacy van burgers wordt geschonden. Maar: niet de kleine winkelier, die van een enkel individu filmmateriaal online zet, is het gevaar. Het zijn grote bedrijven en overheden die onvoorzichtig omgaan met grote hoeveelheden persoonsgegevens, zegt Bits of Freedom: ,,Zo gaat Google nu door met de opslag van gegevens van draadloze modems, die het met zijn Streetview-wagens oppikt. Daarvan is de impact enorm."
(...)
In juni van dit jaar riep de Vereniging Eigen Huis huizenbezitters op camerabeelden op te sturen van inbrekers. De VEH wilde de beelden publiceren op een site over inbreken. Maar het College Bescherming Persoonsgegevens stuurde direct een aangetekende brief waarin stond dat dit niet mag."

Bron: NRC Handelsblad 2 augustus 2011, p. 6.