Toon items op tag: Dataretentie

Op 1 en 2 juli as. wordt Nederland in Genève kritisch onder de loep genomen door het Mensenrechtencomité van de Verenigde Naties. Dit comité is het VN-orgaan dat toezicht houdt op de naleving van één van de oudste en belangrijkste mensenrechtenverdragen ter wereld: het Internationale Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR of BUPO-verdrag). Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin volgende week zal de Nederlandse regering zich bij het Comité moeten verantwoorden over diverse actuele privacykwesties die mede door Privacy First zijn geagendeerd.

De laatste Nederlandse sessie bij het VN Mensenrechtencomité dateert uit juli 2009, toen minister van Justitie Ernst Hirsch Ballin zich in Genève moest verantwoorden voor de destijds geplande centrale opslag van ieders vingerafdrukken onder de nieuwe Paspoortwet. Dit kwam de Nederlandse regering destijds op de nodige kritiek van het Comité te staan. Nu, 10 jaar later, is Nederland opnieuw 'aan de beurt'. In dit verband had Privacy First reeds eind 2016 een kritische rapportage (pdf) over Nederland bij het Comité ingediend en dit onlangs met een nieuwe rapportage (pdf) aangevuld. Kort samengevat heeft Privacy First bij het Comité onder meer de volgende actuele kwesties aangekaart:

- beperkte ontvankelijkheid van belangenorganisaties bij collectieve rechtszaken

- grondwettelijk toetsingsverbod

- profiling

- Automatische Nummerplaat Herkenning (ANPR)

- grenscontrole-camerasysteem @MIGO-BORAS

- OV-chipkaart

- digitale zorgcommunicatie (EPD)

- mogelijke herinvoering van telecom-bewaarplicht

- nieuwe wet op de inlichtingen- en veiligheidsdiensten ('Sleepwet')

- PSD2

- Passenger Name Records (PNR)

- afschaffing raadgevend referendum

- verbod op oorlogspropaganda.

De Nederlandse sessie bij het Comité zal op maandagmiddag 1 juli en dinsdagochtend 2 juli as. live te volgen zijn via UN Web TV. Naast diverse privacykwesties hebben meerdere Nederlandse organisaties ook talloze andere mensenrechtenkwesties bij het Comité geagendeerd; klik HIER voor een overzicht, inclusief de door het Comité reeds eerder vastgestelde List of Issues (waaronder de nieuwe wet op de inlichtingen- en veiligheidsdiensten, mogelijke herinvoering van een telecom-bewaarplicht, camerasysteem @MIGO-BORAS en medische privacy bij zorgverzekeraars). De uiteindelijke conclusies ('Concluding Observations') van het Comité volgen waarschijnlijk over enkele weken. Privacy First ziet een kritisch oordeel met vertrouwen tegemoet.

Update 26 juli 2019: gistermiddag heeft het Comité haar oordeel (“Concluding Observations”) over de Nederlandse mensenrechtensituatie gepubliceerd, waaronder de volgende kritische adviezen met betrekking tot twee Nederlandse privacy-kwesties die mede door Privacy First bij het Comité waren aangekaart:

The Intelligence and Security Services Act

The Committee is concerned about the Intelligence and Security Act 2017, which provides intelligence and security services with broad surveillance and interception powers, including bulk data collection. It is particularly concerned that the Act does not seem to provide for a clear definition of bulk data collection for investigation related purpose; clear grounds for extending retention periods for information collected; and effective independent safeguards against bulk data hacking. It is also concerned by the limited practical possibilities for complaining, in the absence of a comprehensive notification regime to the Dutch Oversight Board for the Intelligence and Security Services (CTIVD) (art. 17).
The State party should review the Act with a view to bringing its definitions and the powers and limits on their exercise in line with the Covenant and strengthen the independence and effectiveness of CTIVD and Toetsingscommissie Inzet Bevoegdheden (TIB) that has been established by the Act.

The Market Healthcare Act

The Committee is concerned that the Act to amend the Market Regulation (Healthcare) Act allows health insurance company medical consultants access to individual records in the electronic patient registration without obtaining a prior, informed and specific consent of the insured and that such practice has been carried out by health insurance companies for many years (art. 17).
The State party should require insurance companies to refrain from consulting individual medical records without a consent of the insured and ensure that the Bill requires health insurance companies to obtain a prior and informed consent of the insured to consult their records in the electronic patient registration and provide for an opt-out option for patients that oppose access to their records.

Het Comité uit haar zorgen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of 'Sleepwet') en stelt dat deze wet dient te worden herzien. Het Comité is met name bezorgd over de nieuwe mogelijkheden voor grootschalige interceptie en hacking, de verlenging van bewaartermijnen en de gebrekkige mogelijkheden om klachten in te dienen. Tevens dienen de onafhankelijkheid en effectiviteit van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) te worden versterkt.

Met betrekking tot het (formeel reeds ingetrokken, maar in praktijk gecontinueerde) Wetsvoorstel inzage medische dossiers door zorgverzekeraars oordeelt het Comité dat dergelijke inzage slechts toegestaan is na toestemming van de patiënt. Tevens dient de wetgeving te voorzien in een opt-out voor patiënten die dergelijke inzage niet wensen. De huidige praktijk van inzage van medische dossiers door verzekeraars dient dan ook per direct te worden beëindigd.

Tijdens de sessie in Genève kwamen tevens de Nederlandse afschaffing van het referendum en het camerasysteem @MIGO-BORAS kritisch ter sprake. Privacy First betreurt het dat het Comité deze (evenals diverse andere actuele) onderwerpen in haar eindoordeel onbenoemd laat. Niettemin toont de rapportage van het Comité vandaag aan dat het thema privacy ook bij de Verenigde Naties steeds hoger en kritischer op de agenda staat. Privacy First juicht deze ontwikkeling toe en zal dit de komende jaren blijven aansporen. Tevens zal Privacy First erop toezien dat Nederland de diverse aanbevelingen van het Comité zal implementeren.

De volledige Nederlandse sessie bij het VN-Comité staat online bij UN Web TV (1 juli en 2 juli). Zie ook de uitgebreide VN-verslagen, deel 1 en deel 2 (pdf).

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

• Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

• Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

• Betere wetgeving rondom profiling en datamining.

• Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

• Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

• Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

• Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

• Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

• Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

• Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.

Update 22 september 2017: de Nederlandse regering heeft inmiddels bekendgemaakt (pdf) dat het van bovenstaande aanbevelingen slechts de Spaanse uitdrukkelijk accepteert:

Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.

Privacy First beschouwt dit als een bindende internationale toezegging en zal de Nederlandse regering daar aan houden, bijvoorbeeld bij actuele wetsvoorstellen die hiermee in strijd zijn.

De overige VN-aanbevelingen (door Duitsland, Canada, Mexico, Hongarije en Rusland) neemt Nederland vooralsnog slechts voor kennisgeving aan (deze zijn "noted", in diplomatenjargon). Nederland doet daarbij slechts de volgende toezegging:

"The current Action Plan will not be amended, but the recommendations [made by Germany and Hungary] will be considered during the development of a new one."

Dit biedt enig perspectief. Te zijner tijd zal Privacy First hierover met de verantwoordelijke ministeries in overleg treden.

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.

Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

"'Nederland moet privacygidsland van de wereld worden'

Nederland moet hét privacygidsland van de wereld worden. Daartoe ontwikkelt Stichting Privacy First (SPF) een 'webwarenhuis' met producten die burgers kunnen beschermen tegen meeloerende instanties en bedrijven. SPF wil als een 'soort softwarewarenhuis' mogelijkheden aanbieden om zo anoniem mogelijk gebruik te maken van data. Door apps en programma's te installeren kunnen smartphones, tablets of internetverbindingen op legale wijze beschermd worden, zodat bij gebruik geen digitale sporen worden achtergelaten.Zodoende blijven controlerende instanties en gretige bedrijven als Facebook, Google en WhatsApp buiten de deur. Burgers kunnen via zo'n beveiligde app anoniem bellen, mailen en chatten. Die digitale bescherming blijkt hard nodig omdat overheden en bedrijven data opslaan die ze helemaal niet nodig hebben, claimt voorzitter Bas Filippini van de privacywaakhond.

We hoeven het wiel niet helemaal uit te vinden. Er zijn al veel goede apps gebouwd, die wij ook in ons assortiment opnemen. Burgers kunnen er zeker van zijn dat wij alleen programma's gebruiken die 100 procent veilig zijn. Ons land loopt in ontwikkeling van programma's al voorop. Dat moeten we uitbuiten door ons met dit soort legale digitale diensten te profileren als gidsland in privacy, meent Filippini.

Spionagechip

De diensten zijn hard nodig: SPF ziet de vrijheid van de burger steeds verder ingeperkt worden. Van zwarte dozen in de auto, diefstalpreventiechips, verplichte dashcams, trajectcontrole tot een netwerk van politiecamera's. Onlangs sloeg de club alarm over een spionagechip in de autokentekenplaat.

Allemaal om totale registratie van het reisgedrag van de burgers in te voeren. En er dienen zich alweer nieuwe gevaren aan, aldus Filippini. Zo worden automobilisten steeds meer verplicht overal hun kenteken in te voeren, bijvoorbeeld bij parkeergarages. Ook al betalen ze gewoon voor het stallen van hun voertuig. Van de gekke. Wij starten een rechtszaak tegen de opslag van alle kentekens en alle parkeer- en reisgegevens van burgers. Voordat het ingevoerd is.

Eerder kreeg de particuliere belangengroep boetes van tafel voor mensen die in Amsterdam wel contant een parkeerkaartje kochten maar geen kenteken wilden laten opslaan. Ook zorgde de stichting ervoor dat de verplichte opslag van alle bel- en internetgegevens is geschrapt. Daarnaast trok de privacywaakhond aan het langste eind in enkele rechtszaken tegen de verplichte opslag van vingerafdrukken voor paspoorten.

Het is pure noodzaak je privacy te beschermen. Vanaf 2018 zit in alle nieuwe auto's de E-call, een apparaatje dat bij een ongeluk automatisch de 112-centrale belt. Dat lijkt leuk en veilig, maar die chip in je auto wordt door gsm-masten opgepikt , zegt Filippini. Kortom, ze weten voortdurend waar je auto is. Die gegevens kunnen worden opgeslagen, als het aan de lobby van leveranciers ligt zelfs in heel Europa.

Justitie moet criminelen vroeg met datacontroles kunnen opsporen, erkent de stichting. Filippini: Vroeger werden belgegevens van criminelen voor opsporing opgevraagd door politie. Prima. Maar nu worden alle burgers voortdurend via hun data real time gevolgd. Daar blijven wij tegen strijden."

Bron: Telegraaf 25 juni 2015, p. 10. Tevens HIER online beschikbaar en met commentaar van lezers op http://www.telegraaf.nl/binnenland/24197318/__Gevecht_voor_privacy__.html.

"Privacyorganisatie Privacy First heeft uitgehaald naar de mediacampagne van het Openbaar Ministerie waarin wordt geprobeerd om de noodzaak van de bewaarplicht telecomgegevens aan te tonen. Vorige week vrijdag liet het OM via de Volkskrant weten dat het zonder de bewaarplicht moeilijk en mogelijk zelfs onmogelijk zou worden om bepaalde zaken op te lossen.

"Hierbij wekt het OM de indruk bij het grote publiek dat ze geen gebruik meer kan maken van telecomgegevens nu de Wet bewaarplicht telecomgegevens is afgeschaft", zegt Bas Filippini, voorzitter van Privacy First. "Deze mediacampagne vertelt in onze ogen een misleidende boodschap, wat naar onze mening niet hoort bij een instituut als het OM."

Volgens Filippini heeft het OM namelijk de bevoegdheid om al het telecomgebruik van personen die met rede verdacht worden van een strafbaar feit te volgen, hun netwerk in kaart te brengen en hun (privé)communicatie af te tappen. "Dat zij dat naar hartenlust doet, blijkt uit het feit dat Nederland nog steeds het land is waar de meeste taps ter wereld plaatsvinden en een verzoek om een tap te plaatsen niets anders is dan een routine activiteit binnen politie en justitie", zo laat hij weten.

Toekomst

Filippini merkt op dat voor het "gemak" van het OM de Nederlandse rechtsstaat moet wijken en het rechtsprincipe dat iedereen onschuldig is tot anders bewezen wordt omgedraaid. De directeur van Privacy First verwacht de komende maanden dan ook nog meer "draaien" in de communicatiedraaimolen om een nieuwe wet bewaarplicht erdoorheen te krijgen. "Wij zien een tendens bij de overheid om zich niet bij uitspraken van de rechter neer te leggen als deze over privacyzaken gaan."

Mocht er een nieuwe bewaarplicht komen dan ziet Filippini de rechtszaak hiertegen met vertrouwen tegemoet. "Een dergelijke wet is immers disproportioneel, er zijn voldoende alternatieven voorhanden en het is het omkeren van het rechtsprincipe, puur voor "het gemak" van het OM. Het OM dat juist voor onze rechtsstaat zou moeten staan!""

Bron: https://www.security.nl/posting/427269/Privacy+First+hekelt+mediacampagne+OM+voor+bewaarplicht, 5 mei 2015.

Vandaag lanceerde het Openbaar Ministerie in de Volkskrant een mediacampagne om binnenkort een nieuwe bewaarplicht voor telecomgegevens door de Tweede Kamer te kunnen loodsen. Dit ondanks het feit dat een dergelijke bewaarplicht onlangs werd afgeschaft door een rechtszaak van o.a. Privacy First. BNR Nieuwsradio vroeg Privacy First om een reactie, beluister hieronder het hele interview:

Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20150501090520300, 1 mei 2015.

"Door de uiteindelijke beslissing over het vorderen van datagegevens bij de rechter-commissaris te leggen, verbeter je de afweging tussen privacy versus misdaad- en terreurbestrijding. Dat zegt PvdA-Kamerlid Astrid Oosenbrug tegen BNR. "Daardoor maak je niet meer elke Nederlander verdacht."

Volgens officier van Justitie Jeroen van Berkel en de Amsterdamse recherche belemmert de afschaffing van de bewaarplicht van telefoon-en internetgevens het liquidatie-onderzoek. Dat zeggen officier van Justitie Jeroen van Berkel en de Amsterdamse recherche in de Volkskrant. De minister werkt inmiddels aan een wet waarin de rechter-commissaris eerst toestemming moet verlenen voor het vorderen van data bij providers.

Oosenburg erkent het belang van de veiligheid, maar volgens haar werd met name de privacy tot nu toe onvoldoende gewaarborgd. "Zware criminelen moeten niet straffeloos rond blijven lopen, maar daarnaast moet je ook zorgen dat de privacy beter wordt gewaarborgd. Er is op zich niks mis met ouderwets handwerk, dus is er genoeg personeel aanwezig om onderzoeken uit te voeren."

Oosenbrug voorziet niet dat data ooit alles op zullen kunnen lossen. "Het zal nooit het doorslaggevende bewijs zijn. Je hebt naast de opsporing ook data nodig en die combinatie kun je gebruiken, maar je kunt het niet allemaal af laten hangen van een enorm sleepnet aan data. Door de rechter-commissaris te laten beslissen over proportionaliteit en uitvoerbaarheid moet het wel een zware misdaad zijn met een bepaalde termijn, ik meen acht jaar."

Volgens directeur Vincent Böhre van Privacy First weegt het belang van het OM al helemaal niet op tegen de privacy van miljoenen Nederlanders. "Natuurlijk zal het in bepaalde zaken iets lastiger worden om een misdrijf op te lossen, maar om daarvoor alle telecommunicatiedata van de hele bevolking op te slaan, vinden we tien bruggen te ver.""

Bron: http://www.bnr.nl/nieuws/politiek/913058-1505/proportionaliteit-in-goede-handen-bij-rechter-commissaris, 1 mei 2015.

"Recht op privacy botst met politie-onderzoek naar liquidaties en andere ernstige misdrijven

De afschaffing van de bewaarplicht van telefoon- en internetgegevens belemmert het onderzoek naar de reeks liquidaties in en rond Amsterdam 'in ernstige mate'. Als de uitspraak over de bewaarplicht blijft gehandhaafd, 'accepteren we dat een volgende liquidatiezaak niet op te lossen is'.

Dit zeggen Jeroen van Berkel, de officier van justitie die alle liquidatiezaken in en rond Amsterdam coördineert, en hoofd Opsporing Hanneke Ekelmans van de Amsterdamse recherche in een gesprek met de Volkskrant.

Het vonnis in de zaak van Benaouf A., de eerste veroordeelde in de reeks liquidatiezaken, is grotendeels gebaseerd op mast- en telecomgegevens, gegevens van camera's die autolocaties bepalen en internetverkeer over de huur van (vlucht)auto's. 'Zonder zulke data wordt het heel moeilijk, zo niet onmogelijk, het netwerk van deze verdachten in kaart te brengen', aldus Van Berkel. 'In de liquidatiezaken worden we geconfronteerd met zwijgende verdachten die er alles aan doen om buiten het zicht van de politie te blijven. Dan zijn communicatiedata voor de opsporing cruciaal.'

Op 11 maart stelde de kortgedingrechter in Den Haag de Wet bewaarplicht telecommunicatiegegevens buiten werking. Deze wet verplichtte aanbieders van telefoon- en internetdiensten alle verkeers- en locatiegegevens van gebruikers op te slaan. Volgens de rechter bleef deze inbreuk op de privacy 'niet beperkt tot het strikt noodzakelijke'.

De zaak was aangespannen door diverse organisaties, waaronder Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten en journalistenvakbond NVJ. Zij vergeleken de Nederlandse bewaarplicht met de maatschappij van 'Big Brother is watching you' uit het boek 1984 van George Orwell, waarin iedere inwoner traceerbaar is. 'Van iedere burger werden alle telecommunicatiedata opgeslagen, ongeacht of je verdacht werd van een strafbaar feit', zegt Vincent Böhre van Privacy First. 'Daarbij werd iedere Nederlander een potentiële verdachte.'

In het vonnis onderstreept de rechter dat de buitenwerkingstelling van deze wet 'ingrijpende gevolgen kan hebben' voor de opsporing en vervolging van strafbare feiten. (...)

Het ministerie van Veiligheid en Justitie werkt aan een nieuw voorstel om alsnog zo'n bewaarplicht te introduceren. Daarbij wordt voorgesteld dat een rechter-commissaris voortaan goedkeuring moet verlenen aan het vorderen van communicatiegegevens bij telefoon- en internetproviders. Maar de bekrachtiging daarvan kan nog lang duren, stelt rechercheofficier Van Berkel. 'Tot die tijd worden wij ernstig in de opsporing gehinderd.'

Het Openbaar Ministerie (OM) heeft een lijst opgesteld van 130 strafzaken waarbij communicatiedata cruciaal waren voor een veroordeling. Het gaat om ernstige delicten zoals moord, verkrachting, mensenhandel en afpersing. Communicatiedata kunnen alleen bij telefoon- en internetaanbieders worden gevorderd bij verdenkingen die zo ernstig zijn dat ze een voorlopige hechtenis rechtvaardigen. (...)

Communicatiedata kunnen bovendien ook ontlastend bewijs vormen, zegt een OM-woordvoerder. (...)"

Bron: Volkskrant 1 mei 2015, voorpagina. Tevens gepubliceerd op http://www.volkskrant.nl/binnenland/liquidaties-door-afschaffing-bewaarplicht-onoplosbaar~a3992229/, 1 mei 2015.

"Eerder deze week vond een ongebruikelijke rechtszaak plaats, waarin de privacy van automobilisten centraal staat. De hamvraag is in hoeverre de overheid in overeenstemming met de grondwet en het Europees Verdrag voor de Rechten van de Mens (EVRM) handelt wanneer zij door middel van trajectcontroles kentekens van automobilisten registreert en bewaart. Volgens stichting Privacy First handelt de overheid in strijd met de grondwet en het EVRM, doordat niet wordt gecontroleerd hoe lang de beelden bewaard worden en doordat de beelden gebruikt kunnen worden voor andere doeleinden dan snelheidscontroles.

Aanleiding voor deze zaak was de verkeersboete die Bas Filippini, de voorzitter van Privacy First, in 2012 kreeg. Hij vocht de boete aan met de claim dat er sprake was van een ernstige inbreuk op zijn recht op privacy. Bij trajectcontroles wordt van elk voertuig op twee verschillende punten op een traject een foto gemaakt. De foto's worden geanalyseerd, zodat de twee foto's van hetzelfde voertuig aan elkaar gekoppeld kunnen worden. De snelheid van het voertuig wordt dan berekend aan de hand van de afstand tussen de twee punten en het tijdsverschil tussen de twee opnames. Feitelijk worden er dus gegevens van alle automobilisten die langs de trajectcontrole komen opgeslagen, zodat een aantal hardrijders gepakt kan worden.

Filippini is van mening dat het systeem van trajectcontroles in strijd is met de wet, omdat er een specifieke wettelijke basis ontbreekt waar deze inbreuk op de privacy op gebaseerd is. Die wettelijke basis is echter wel vereist, op grond van artikel 10 van de Grondwet en artikel 8 EVRM. Bovendien bestaan er geen privacywaarborgen, door middel waarvan bijvoorbeeld kan worden voorkomen dat er misbruik wordt gemaakt van gegevens of dat gegevens worden gebruikt voor het doel waarvoor zij zijn verzameld.

Een ander punt dat de advocaat van Filippini naar voren bracht ziet ook op artikel 8 EVRM. Op grond van dat artikel is een inbreuk op de persoonlijke levenssfeer alleen gerechtvaardigd wanneer die inbreuk noodzakelijk is in een democratische samenleving. Dat is alleen het geval wanneer de inbreuk voldoet aan de eisen van proportionaliteit en subsidiariteit van artikel 8 EVRM. Voor de trajectcontrole betekent dat naar mijn mening dat er niet een minder ingrijpende of lichtere mogelijkheid bestaat waarmee hetzelfde doel kan worden bereikt. De advocaat benadrukt (terecht) dat efficiency en kostenbesparing geen onderdeel zijn van deze toets.

Wat betreft de opslag van de gegevens wordt door de advocaat opgemerkt dat de Digital Rights Ireland zaak, waarin het Europees Hof van Justitie de bewaarplicht van tafel veegde, ook gevolgen heeft voor deze opslag van gegevens, wegens het ontbreken van een noodzaak om al deze gegevens op te slaan.

Op dit moment is een wetsvoorstel aanhangig voor de wijziging van het Wetboek van Strafrecht waarin staat omschreven dat een opsporingsambtenaar bevoegd is om kentekengegevens van auto's vast te stellen en te bewaren. Het artikel noemt een termijn van vier weken na de datum van vastlegging, zodat deze gegevens kunnen worden geraadpleegd wanneer een van de aantal opgesomde misdrijven zich voordoen.

Op 12 mei geeft de rechter zijn oordeel omtrent deze kwestie, die de boete van 45 euro overstijgt. Privacy First heeft in ieder geval aangegeven bereid te zijn om door te procederen tot aan het Europese Hof voor de Rechten van de Mens in Straatsburg."

Bron: http://www.solv.nl/weblog/trajectcontroles-in-strijd-met-privacywetgeving/20476#!lang=en, 29 april 2015.

"De bewaarplicht is cruciaal voor misdaadbestrijding, aldus de overheid. Dus hoger beroep om de buitenwerkingstelling aan te vechten? Nee, dat niet.

De wet bewaarplicht is definitief kaltgestellt, nu het vonnis van de kortgedingrechter 'in kracht van gewijsde' is, zoals dat in jargon heet. De Staat gaat namelijk verrassend genoeg niet in hoger beroep, bevestigt de advocaat van de eisers. De termijn daarvoor is inmiddels verstreken.

In zoverre verrassend, gezien de voortdurende nadruk die Justitie legt op het belang van de bewaarplicht en de dramatische gevolgen voor opsporingsdiensten nu de wet is afgeschoten. Dan zou je toch verwachten dat de crime fighters ook in de rechtszaal doorvechten om die cruciale bewaarplicht weer in ere te herstellen.

Maar Justitie neemt zijn verlies en laat een kortgedingrechter in eerste aanleg een hele wet afschieten. Aan de andere kant niet heel verrassend, want wie het dossier een beetje kent, weet dat de Staat er nog genadig is afgekomen. De rechtbank toonde zich namelijk opmerkelijk mild voor de bewaarplicht. De kans is dus groot dat een hogere rechter eerder méér bezwaren zou hebben tegen de bewaarplicht dan minder. Dat beseffen ook de juristen van de Staat.

Nieuwe wetsvoorstel ook omstreden
Justitie hoopt nu op een snelle doorloop van het nieuwe wetsvoorstel, dat enige aanpassingen bevat ten opzichte van de nu ongeldige versie. Zo zal toestemming van de rechter-commissaris nodig zijn voor vorderingen van telecommetadata, gaat voor lichtere vergrijpen de opvraagtermijn terug naar 6 maanden, en moeten isp's de data binnen de EU bewaren.

Maar of dit voorstel met spoed door het parlement gejaagd kan worden is onzeker. Privacytoezichthouder CBP heeft het nieuwe voorstel al afgekraakt: het is nog steeds in strijd met het historische arrest van het EU-Hof van een jaar geleden.

Ook ANPR illegaal
Het wachten is nu op advies van de Raad van State. Die concludeerde eerder dat dit arrest verstrekkende gevolgen heeft voor Nederland: niet alleen de bewaarplicht is illegaal, ook het scannen en opslaan van kentekens van alle auto's, de omstreden Automatic Number Plate Recognition (ANPR). De Tweede Kamer lijkt minder kritisch, daar tekent zich een ruime meerderheid af voor de nieuwe bewaarplicht.

En mocht het voorstel zoals het nu voorligt worden aangenomen, dan stappen tegenstanders wederom naar de rechter, zo belooft actiegroep Privacy First alvast."

Bron: http://computerworld.nl/beveiliging/85894-bewaarplicht-niet-belangrijk-genoeg-voor-hoger-beroep, 10 april 2015.