Toon items op tag: Europese Unie

Op 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Hoofdonderwerpen waren de nieuwe EU-verordening voor de bescherming van persoonsgegevens en het NSA-afluisterschandaal. Na een inleiding door Privacy First voorzitter Bas Filippini en een toespraak door CBP-voorzitter Jacob Kohnstamm was het woord aan de oprichter en voormalig directeur van Privacy International: Simon Davies. Hieronder onze samenvatting:

Simon Davies begon zijn toespraak met de opmerking dat hij het aan de ene kant op veel punten eens is met Jacob Kohnstamm, maar op enkele aspecten van mening verschilt en in het algemeen minder optimistisch is. Davies schetste vier mogelijke toekomstscenario's:
1) Machtige organisaties zullen steeds meer macht uitoefenen, tenzij wij ervoor kiezen om ze ter verantwoording te roepen.
2) Technologie zal ons overweldigen, tenzij wij ervoor kiezen om in het ontwerp van technologie de mens centraal te stellen.
3) Commerciële organisaties zullen geld verdienen aan elke atoom van ieder mens, tenzij wij ons daartegen verzetten.
4) Onze wetten zullen minder effectief worden en achteruit gaan, tenzij wij onze wetgevers onderwijzen.

Op steeds meer terreinen krijgen geheime diensten invloed of worden ze actief. Verhoudingsgewijs wordt echter teveel aandacht besteed aan specifieke zaken rond de NSA; hierdoor blijven veel andere kwesties buiten beeld. Verder zijn het vooral de Brits-Amerikaans georiënteerde media die aandacht besteden aan het NSA-schandaal. In veel landen zijn burgers er echter amper van op de hoogte en heerst politieke passiviteit. Over het aftappen van zeekabels wordt door beleidsmakers in de meeste landen met geen woord gerept. Schandalen zoals nu rond de NSA zijn er in het verleden vaker geweest, en de geschiedenis leert ons dat er vervolgens meestal weinig verandert. In de Verenigde Staten is men vooral geïnteresseerd in de grondrechten van Amerikanen, niet in de rechten van mensen elders ter wereld. Bovendien kunnen geheime diensten buitengewoon goed liegen. Er zal dan ook niets veranderen, tenzij de Europese Unie zich krachtig teweer zal gaan stellen tegen de praktijken van de NSA, aldus Davies.

Over de nieuwe EU-verordening voor de bescherming van persoonsgegevens merkte Davies allereerst op dat deze verordening onder gigantische druk staat: internationale druk, commerciële druk, nationale soevereiniteit en uitzonderingen voor politie, justitie en geheime diensten, duizenden amendementen, lobbyisten, en druk vanuit de Europese Raad (met name het Verenigd Koninkrijk) om het hele proces van totstandkoming van de verordening te saboteren. Het is echter van belang om de Europese invloed alsnog positief te benutten. Daarnaast zijn er de multinationals: bedrijven als Google hebben maling aan Europese wetgeving. Huidige boetes die zij kunnen krijgen vormen voor dit soort bedrijven geen enkele bedreiging. De vraag is dus: hoe kan Europese privacywetgeving tegenover dit soort bedrijven effectief worden gehandhaafd? Het vinden van antwoorden op deze vraag vormt de uitdaging voor de komende tijd.

"De enige manier om de afluisterpraktijken door de NSA aan te pakken is een gezamenlijke Europese vuist te maken. Dat liet Jacob Kohnstamm, directeur van het College bescherming persoonsgegevens (CBP), onlangs tijdens een toespraak bij privacyorganisatie Privacy First weten.

(...) Aangezien het hier om de nationale veiligheid gaat stellen de EU-lidstaten dat dit hun bevoegdheid is en niet die van de Europese Unie. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart, liet Kohnstamm weten. "Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen."

Zelfs als Obama allerlei hervormingen binnen de NSA doorvoert blijkt de Amerikaanse geheime dienst volgens Kohnstamm feitelijk een multinational met een budget van ongekende omvang. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij.

"En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen." Vanuit het Amerikaanse congres verwacht Kohnstamm ook weinig druk om de NSA-activiteiten aan te pakken. De druk vanuit het Amerikaanse bedrijfsleven bestempelt hij als hypocriet. "De enige vuist die we dus kunnen maken is een Europese vuist.""

Bron: Security.nl, 30 januari 2014.

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

"Het vastleggen van vingerafdrukken op de chip in een paspoort mag, heeft het Europese Hof van Justitie geoordeeld. Maar opslag van die vingerafdrukken in een database is niet legaal, aldus het Hof. Dat heeft consequenties voor de Nederlandse Paspoortwet.

Gerechtvaardigd
De uitspraak is gedaan naar aanleiding van een Duitse rechtszaak, waarbij een burger weigert vingerafdrukken af te staan voor opname in zijn paspoort. Het Hof ziet het opnemen van die vingerafdrukken in het paspoort in tegenstelling tot de betreffende Duitser niet als onrechtmatig. Het is wel enigszins tegenstrijdig met de Europese burgerrechten, maar het tegen gaan van fraude rechtvaardigt die inbreuk, vindt het Hof.

Opslag mag niet
De Duitse burger kan echter mogelijk vergaand misbruik door de overheid van gecentraliseerd (in een database) opgeslagen vingerafdrukgegevens niet als argument aanvoeren, simpelweg omdat die opslag niet mág, aldus het advies van het Hof aan de Duitse rechtbank. Een afzonderlijke rechtszaak over die opslag lijkt daarmee bij voorbaat op een verbod van een dergelijke opslag uit te draaien.

Artikel 4b
Dat betekent ook dat de nieuwe Nederlandse Paspoortwet, waarover de Eerste Kamer zich nog moet buigen, onder druk komt te staan. Artikel 4b van die wet maakt een centrale reisdocumentenadministratie mogelijk, inclusief opslag van vingerafdrukken, toegankelijk voor de Officier van Justitie voor opsporingsdoeleinden. Het artikel is een 'slapend artikel', dat bij ingaan van de wet niet meteen van kracht is, maar dat wel kan worden. Burgerrechtenbeweging Privacy First voert momenteel met een groep burgers een juridische actie om dat artikel verwijderd te krijgen uit de Paspoortwet, maar werd in eerste instantie niet ontvankelijk verklaard door de Haagse rechtbank. Eind deze maand dient daarover het hoger beroep bij het Hof [Den Haag]."

Bron: http://www.binnenlandsbestuur.nl/digitaal/nieuws/europees-hof-vingerafdrukken-opslaan-mag-niet.9150782.lynkx.

"Het Europese "nee" tegen de opslag van vingerafdrukken in databases kan leiden tot het onwettig verklaren van artikel 4b in de Nederlandse Paspoortwet, dat een centrale database juist wettelijk probeert te borgen. Eind deze maand is hierover een rechtszaak in Den Haag.

In de nieuwe Nederlandse paspoortwet, die onlangs in de Tweede Kamer is behandeld en nu ter stemming ligt bij de Eerste Kamer, is artikel 4b, dat voorziet in de oprichting van een centrale reisdocumentenadministratie, nog steeds opgenomen. Het gaat hier om een "slapend artikel", dat later nog geactiveerd kan worden maar niet direct ingaat als het wetsvoorstel van minister Plasterk wordt aangenomen. In dat artikel staat tevens dat de vingerafdrukkendatabase toegankelijk is voor de Officier van Justitie als het gaat om het opsporen van mensen die strafbare feiten plegen.

"Het Europese "nee" tegen de opslag van vingerafdrukken in databases kan leiden tot het onwettig verklaren van artikel 4b in de Nederlandse Paspoortwet, dat een centrale database juist wettelijk probeert te borgen. Eind deze maand is hierover een rechtszaak in Den Haag.

In de nieuwe Nederlandse paspoortwet, die onlangs in de Tweede Kamer is behandeld en nu ter stemming ligt bij de Eerste Kamer, is artikel 4b, dat voorziet in de oprichting van een centrale reisdocumentenadministratie, nog steeds opgenomen. Het gaat hier om een "slapend artikel", dat later nog geactiveerd kan worden maar niet direct ingaat als het wetsvoorstel van minister Plasterk wordt aangenomen. In dat artikel staat tevens dat de vingerafdrukkendatabase toegankelijk is voor de Officier van Justitie als het gaat om het opsporen van mensen die strafbare feiten plegen.

En dat is nu keihard onderuit gehaald door het Europese Hof van Justitie, die stelt dat de richtlijn die Europese lidstaten verplicht twee vingerafdrukken moeten laten opnemen in paspoorten geen wettelijke basis geeft voor de opname van die vingerafdrukken in databases. Daarnaast mogen vingerafdrukken die door burgers zijn afgegeven niet worden gebruikt voor onderzoeken van Justitie naar criminaliteit, zegt het EU Hof spijkerhard.

Eind oktober uitspraak Nederlands Hof

Dat is munitie voor privacyorganisatie Privacy First, dat op 29 oktober een uitspraak verwacht in een hoger beroep. Privacy First en 19 burgers hebben een rechtszaak aangespannen om opslag van vingerafdrukken in een centrale database illegaal te laten verklaren. De rechtbank in Den Haag oordeelde twee en een half jaar geleden dat Privacy First en de burgers niet ontvankelijk waren in deze zaak, waarop Privacy First in hoger beroep ging. Dat komt 29 oktober voor.

"Ik hoop dat we dan in ieder geval ontvankelijk worden verklaard. De tijden zijn inmiddels veranderd en het Hof zou gezien de gevoeligheid van het onderwerp in de maatschappij tot een ander oordeel kunnen komen dan de rechtbank", zegt Vincent Böhre van Privacy First. Mocht de burgerrechtenorganisatie ontvankelijk worden verklaard, kan de zaak inhoudelijk worden behandeld. "Ik hoop dat het Hof direct besluit dat artikel 4b onrechtmatig is, maar de inhoudelijke behandeling kan ook nog later plaatsvinden."

Tweede Kamer keurt centrale opslag goed

Dat het onderwerp nog steeds actueel is, wijt Böhre min of meer aan de Tweede Kamer. "Dat heeft zich tijdens de behandeling van de laatste wijziging van de Paspoortwet in september vooral laten leiden door het vingerafdrukkenvrij maken van de ID-kaart. Daar ben ik blij mee, maar artikel 4b dat de centrale opslag regelt, hebben ze over het hoofd gezien. "Mocht het Hof besluiten tot het niet ontvankelijk verklaren van Privacy First, gaat de organisatie naar de Hoge Raad. "We gaan desnoods door tot aan het Europese Hof voor de Rechten van de Mens."

Böhre hoopt verder dat de uitspraak van het EU Hof van Justitie aanleiding is voor de Eerste Kamer om alsnog artikel 4b te schrappen uit de nieuwe Paspoortwet. "Het is op dit moment een slapend artikel maar kan op elk moment door de minister worden geactiveerd. Ik weet dat het parlement op dit moment niet voor een centrale database is, dus het zou voor de minister op dit moment niet een geschikt tijdstip zijn om dat artikel te gebruiken. Maar dat kan in de toekomst anders zijn."

PvdA: centrale database al verdwenen

Opvallend is dat Tweede Kamer-lid Astrid Oosenbrug (PvdA) in de stelligste overtuiging is dat de centrale database uit de nieuwe Paspoortwet is verdwenen. "Ik vraag me ook werkelijk af waarom we ooit daarop ja hebben gezegd. Maar gelukkig kan je dergelijke beslissingen ook weer terugdraaien.""

Bron: http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

"De opslag van vingerafdrukken in een centrale database is in strijd met Europese regels. Dat heeft het Europese Hof van Justitie donderdag bepaald. Het bewaren van vingerafdrukgegevens op het identiteitsbewijs zelf mag wel. Weliswaar is dat een inbreuk op de privacy, maar het doel - het voorkomen van fraude - is belangrijker.

In Nederland worden identiteitskaarten en paspoorten sinds 2009 voorzien van vingerafdrukken van de houder. Tot 2011 werden die gegevens ook centraal bewaard. Sindsdien worden de vingerafdrukken alleen opgeslagen op de identiteitskaart of het paspoort zelf. De eerder centraal opgeslagen gegevens zijn vernietigd.

De stichting Privacy First is blij met de uitspraak van het hof en ziet het als een steun in de rug voor het paspoortproces van de stichting. Zij vinden dat de Paspoortwet in strijd is met het recht op privacy, omdat de centrale databank nog steeds in de wet staat.

Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) werkt aan een wetswijziging, waardoor principiële weigeraars ook een identiteitskaart kunnen krijgen zonder dat ze hun vingerafdruk moeten afstaan. Voor paspoorten blijft de vingerafdruk wel vereist."

Bron: http://www.nieuws.nl/algemeen/20131017/Database-met-vingerafdrukken-paspoort-is-illegaal.

In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:

"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.

Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.

Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.

In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).

Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.

Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.

Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".

"Alle vingerafdrukken en pasfoto's van alle vreemdelingen in Nederland moeten worden opgeslagen in een database, die het Openbaar Ministerie (OM) mag raadplegen als een strafrechtelijk onderzoek is vastgelopen. De Tweede Kamer stemde gisteren in met een verandering van de Vreemdelingenwet, waarmee de database wordt geïntroduceerd. Wel moet de Eerste Kamer nog akkoord gaan met de wijziging.

Het is de bedoeling dat het systeem tien vingerafdrukken en een pasfoto gaat bevatten van elke vreemdeling die in Nederland woont, en niet afkomstig is uit Europese landen. VVD, PvdA, CDA, PVV, 50Plus en de SGP stemden voor. Ook GroenLinks bracht per ongeluk een positieve stem uit, maar liet weten dit te zullen corrigeren naar een tegenstem. 'Met dit project maakt Nederland vreemdelingen collectief tot potentiële verdachten', reageert Vincent Böhre, jurist van de stichting Privacy First. Hij doelt daarmee op de mogelijkheid dat het OM - weliswaar met toestemming van de rechter-commissaris - de gegevens mag inzien als een onderzoek naar ernstige strafbare feiten is vastgelopen. 'Dit gaat niet alleen over asielzoekers, maar over alle vreemdelingen, dus ook studenten en medewerkers van bedrijven.' Volgens SP-Kamerlid Sharon Gesthuizen is de nieuwe wet om die reden 'stigmatiserend en discriminerend'. (...) Bij Nederlanders hoef je niet aan te komen met: u heeft niets met deze strafzaak te maken, maar wij gaan toch uw gegevens even nakijken.'

fraude bestrijden

Volgens staatssecretaris Teeven van Veiligheid en Justitie is de database nodig om de 'identiteit van vreemdelingen betrouwbaar vast te stellen' en om fraude te bestrijden. Met de gegevens zou het niet meer mogelijk zijn dat vreemdelingen zich uitgeven voor een ander. Er zijn echter geen rapporten over hoe vaak deze fraude voorkomt, melden diverse organisaties, waaronder stichting Vluchtelingenwerk. Naar verluidt zou dit in minder dan tien gevallen per jaar voorkomen. 'Wij vinden de wet daarom discriminerend, en vragen ons af of deze maatregel nodig is', aldus een woordvoerder. Vincent Böhre: 'Het gaat om schandalig kleine aantallen. Je kunt deze wet daar niet op baseren.'

Kamer wees database met autochtonen eerder af

(...) Een woordvoerder van de [Nederlandse Orde van Advocaten] laat weten teleurgesteld te zijn. 'Nu is onduidelijk wie er toegang heeft tot het systeem. Bovendien hoeft de noodzaak van die toegang niet te worden aangetoond, enkel en alleen omdat het een vreemdeling betreft. Dit hadden we graag duidelijker gezien, mede omdat er enkele jaren geleden een database om deze vragen niet doorging.' Dat betrof een soortgelijke database met gegevens van alle Nederlanders. Die maakte deel uit van de nieuwe Paspoortwet, die in 2009 werd aangenomen. Enkele jaren later, in 2011, rezen er echter twijfels over de betrouwbaarheid van de techniek en de bescherming van de gegevens. Nadat een meerderheid van de Tweede Kamer het vertrouwen in de database verloor, besloot minister Donner (Binnenlandse Zaken) het project voorlopig te stoppen. De ontwikkeling van de database gaat pas verder als het Europese Hof van Justitie in Luxemburg zich heeft gebogen over de vraag of het verzamelen van deze gegevens is toegestaan. Dat kan nog enkele jaren duren. Volgens jurist Vincent Böhre speelden deze bezwaren nauwelijks een rol in het debat over de verzameling gegevens van vreemdelingen. 'Kennelijk telt het belang van privacy voor hen minder zwaar mee. Ik hoop dat de Eerste Kamer deze ontwikkeling blokkeert.' Maar ook al zou de database volledig veilig zijn, dan nog heeft Böhre er problemen mee. 'Het gaat ons om het principe dat je een hele bevolkingsgroep criminaliseert.' (...)"

Bron: Nederlands Dagblad 31 januari 2013, pp. 1 & 10. Lees HIER het hele artikel bij het Nederlands Dagblad online.

"De Tweede Kamer stemt vandaag in met centrale opslag van vingerafdrukken, van vreemdelingen. Eerder wees ze zo'n database voor Nederlanders af.

De bezwaren waren groot, eind 2010. De apparatuur om vingerafdrukken te herkennen maakte fouten. Er leefden twijfels over privacy. Onduidelijk was welk probleem de overheid eigenlijk met centrale opslag van vingerafdrukken van alle Nederlanders zou oplossen.

En dus kwam die centrale opslag, onderdeel van de Paspoortwet, er niet. De Kamerleden zagen te veel problemen. Ook VVD en PvdA, inmiddels coalitiegenoten, waren behoorlijk kritisch. De PvdA noemde centrale opslag ,,dood en begraven", de VVD zag ,,aanzienlijke risico's".

En toch stemt de Tweede Kamer vandaag  opnieuw in met een wetsvoorstel dat zo'n centrale opslag regelt. Dit keer niet voor Nederlanders, maar voor vreemdelingen. VVD en PvdA zijn voor, net als CDA en PVV.

Volgens staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD) is die database vooral nodig om identiteitsfraude te bestrijden. Opslag van vingerafdrukken van vreemdelingen moet een oplossing bieden voor fraude waarbij iemand zich voordoet als een persoon op wie hij of zij lijkt.

Hoe vaak dit soort lookalike-fraude precies voorkomt, is niet duidelijk, geeft Teeven toe. De Immigratie- en Naturalisatiedienst en de marechaussee registreren het aantal vervalste documenten, maar ,,het is niet altijd mogelijk om vast te stellen of sprake is van kwade opzet", zei Teeven vorige week.

Volgens de oppositie, SP en D66 onder andere, is het zonder die aantallen lastig vaststellen of de wet proportioneel is. En cijfers uit onderzoeken bevestigen hun twijfel.  Minder dan tien asielaanvragen worden jaarlijks afgewezen omdat een vreemdeling een paspoort bij zich heeft dat niet van hem is - dat is de lookalike-fraude die deze wet moet tegengaan.

In de wet over de opslag van vingerafdrukken voor vreemdelingen staat uitdrukkelijk dat die afdrukken gebruikt kunnen worden voor opsporing.  Bij de Paspoortwet was het risico dat politie en justitie die vingerafdrukken zouden kúnnen gebruiken, juist reden terughoudend te zijn.

,,Ongeoorloofd onderscheid", noemt SP-Kamerlid Sharon Gesthuizen dit. ,,Het is discriminerend. Deze maatregel was ondenkbaar als het om Nederlanders zou gaan." Ze krijgt bijval van Vincent Böhre, van belangenorganisatie Privacy First. ,,Een hele bevolkingsgroep, in dit geval vreemdelingen, is hiermee bij voorbaat potentiële verdachte."

Waarom stemmen VVD en PvdA nu wel in met zo'n opslag voor vreemdelingen, terwijl zij het voor Nederlanders niet wilden? Volgens PvdA-Kamerlid Khadija Arib omdat nu ,,echt goed is gekeken of dit technisch kan".   Staatssecretaris Teeven zegt dat binnen de vreemdelingendiensten veel meer expertise bestaat over het gebruik van vingerafdrukken dan bij de gemeentebalies die de paspoorten verstrekken.

De kans dat deze opslag alsnog stuit op bezwaren, zoals bij de Paspoortwet gebeurde, is klein, schat Vincent Böhre. ,,Kennelijk heeft de politiek er minder moeite mee om de privacy van vreemdelingen te schenden."

Vreemdelingen kunnen ook nog eens minder tegen die Nederlandse staat beginnen. Als ze een visum willen, zullen ze hun vingerafdrukken wel moeten geven. Nederlanders daagden de overheid voor de rechter, vóór ze hun vingerafdrukken afgaven. Böhre: ,,Iemand die hier wil werken of studeren, kan hooguit achteraf eisen dat zijn afdrukken weer uit die database verdwijnen."

Regels gaan verder

Asielzoekers die in Nederland aankomen, moeten nu twee vingerafdrukken afgeven. Die gaan in een EU-database, ter controle of iemand ook in een andere lidstaat asiel heeft aangevraagd. Met de nieuwe wet gaat Nederland verder. Vingerafdrukken van asielzoekers, maar ook van 'gewone' migranten die hier langer dan drie maanden willen werken of studeren, gaan in een centrale opslag. Die krijgt zo data van veel meer mensen: in 2011 vroegen  er 58.950 een gewone verblijfsvergunning aan, tegenover 11.300 asielzoekers. Ze moeten straks afdrukken van alle vingers plus pasfoto afgeven."

Bron: NRC Handelsblad 29 januari 2013, p. 8. Tevens gepubliceerd in NRC Next 30 januari 2013, p. 8, onder de titel "Nederland slaat weer vingerafdrukken op, nu van vreemdelingen".

"Stichting Privacy First wil dat de overheid opschiet met de invoering van een identiteitskaart zonder vingerafdrukken en dat er per direct een uitzondering wordt gemaakt voor biometrisch gewetensbezwaarden, bijvoorbeeld in de vorm van een tijdelijke identiteitskaart met een verkorte geldigheidsduur. Morgen wordt de herziening van de Paspoortwet besproken, die ervoor zorgt dat vingerafdrukken niet langer worden opgeslagen.

Volgens de privacywaakhond werd tijdens een rechtszitting bij de Raad van State in juli duidelijk dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor Nederlandse identiteitskaarten met een geldigheidsduur van één jaar.

"Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken, mede om die reden, in het geheel niet gecontroleerd of gebruikt", aldus Privacy First.

Software
In september kwam de minister van Binnenlandse Zaken en Koninkrijksrelaties met het voorstel om de Paspoortwet aan te passen en niet meer om de vingerafdruk te vragen bij het aanvragen van een identiteitskaart.

Tijdens de zitting liet de landsadvocaat weten dat de gemeentelijke software nog niet op e.e.a. zou zijn toegerust. Privacy First wil nu weten of de software inmiddels is aangepast en vindt dat er een tijdelijke oplossing voor biometrisch gewetensbezwaarden moet komen."

Bron: security.nl, 28 november 2012.