Toon items op tag: Mensenrechten

"AIVD en MIVD kunnen aan de slag met betere bevoegdheden binnen een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) indien ook de Eerste Kamer akkoord gaat. Dan verzamelt Privacy First een coalitie voor een rechtszaak om dit te voorkomen.

‘Mocht de Wiv ongeschonden door de Eerste Kamer komen, dan volgt er hoogstwaarschijnlijk een bodemprocedure met een brede coalitie van maatschappelijke organisaties en wellicht ook bedrijven. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, zegt Vincent Böhre van Privacy First. (...)"

Lees hier het volledige, zeer informatieve artikel: http://www.netkwesties.nl/971/rechtszaak-dreigt-tegen-breed-aangenomen.htm, 15 februari 2017.
Zie ook https://www.computable.nl/artikel/nieuws/security/5955961/250449/tweede-kamer-stemt-in-met-aftapwet.html & https://www.security.nl/posting/503934/Tweede+Kamer+akkoord+met+Wetsvoorstel+veiligheidsdiensten.

"Vandaag bespreekt de Tweede Kamer een wetsvoorstel dat zó ingrijpend is, zó ontoereikend en zó belangrijk, dat het beter is als de Kamer het uitstelt tot na de verkiezingen. Op de nieuwe wet op de Inlichtingen- en Veiligheidsdiensten is in de voorfase al veel kritiek geweest en er zijn al zo veel veranderingen aangebracht dat het wetsvoorstel niet kan overtuigen. Doorslaggevend zijn de breedte en de kwaliteit van de adviezen die onder meer de huidige Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) nog onlangs leverde. Maar ook de open brief die 25 academici aan de Kamer schreven weegt zwaar. Die komt bovenop kritische reacties die eerder al de Raad van State en het College Bescherming Persoonsgegevens gaven. En bovenop de alarmkreten uit het veld. Privacy First sprak van een „totalitair voorstel”, Amnesty noemde het „onnodig en zorgelijk”.

Zolang de CTIVD echter stelt dat de voorgestelde onderscheppingsmogelijkheden van digitaal verkeer onvoldoende zijn ingeperkt, dat de belangen van derden onvoldoende meewegen, de omvang van de afgetapte data niet snel genoeg wordt beperkt en de kwaliteit van de dataverzameling onvoldoende zeker is – dan is aanvaarding van zo’n wetsvoorstel eigenlijk niet goed denkbaar. Althans dat zou zo moeten zijn.

Ook de chaotische manier waarop het toezicht op de nieuwe bevoegdheden zal worden geregeld, schept geen vertrouwen. De CTIVD zegt dat het kabinet een „gelaagd en complex stelsel” introduceert, door toetsing, toezicht en klachtbehandeling bij aparte instanties onder te brengen. De 25 academici adviseerden al één gespecialiseerde rechter aan te wijzen en de mogelijkheid te openen een „publieke advocaat” aan te wijzen. Die zou moeten adviseren over aftappen als er zware publieke belangen een rol spelen, of de belangen van verschoningsgerechtigden, zoals advocaten en journalisten in het spel zijn.

Mogelijk nog zwaarder weegt de veel te ruim geformuleerde macht die de veiligheidsdiensten krijgen om grote hoeveelheden communicatiedata in bulk af te tappen, drie jaar (!) op te slaan, te monitoren en vervolgens uit te wisselen met buitenlandse diensten. Dat zoiets in beginsel moet kunnen, is nog wel enigszins te billijken – de tijden van post, telefoon en telegrafie zijn wel voorbij. Maar het is alleen acceptabel als het is ingesnoerd in een stelsel van vernietigingsplichten, scherpe selectie op relevantie en harde eisen aan doel en duidelijkheid. Naar de mening van de meeste deskundigen ontbreekt dat nu. Dan is het geen schande om een dergelijk wetsvoorstel terug te sturen. Of terug te nemen."

Bron: NRC Handelsblad 8 februari 2017, p. 2; NRC Next 8 februari 2017, p. 30. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/08/wet-inlichtingendiensten-is-even-ingrijpend-als-onrijp-6588317-a1544947.

Op 8 februari as. debatteert de Tweede Kamer met minister Plasterk (Binnenlandse Zaken) over een wetsvoorstel waardoor de privacy van iedereen in Nederland geschonden dreigt te kunnen worden: de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. In dat kader verzond Stichting Privacy First vandaag een kritische brief aan de Tweede Kamer met ons commentaar op het huidige wetsvoorstel. Hieronder volgt de gehele tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte Kamerleden,

Volgende week zult u met de Minister van Binnenlandse Zaken in debat gaan over een – in onze ogen – uiterst totalitair wetsvoorstel: de nieuwe wet op de inlichtingen- en veiligheidsdiensten (Wiv). Zonder acute urgentie wordt dit wetsvoorstel momenteel onder hoge druk door het parlement behandeld.

Talloze bezwaren van gezaghebbende adviesorganen zoals de Raad van State, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), het College voor de Rechten van de Mens, de Raad voor de Rechtspraak en zelfs de continentale Raad van Europa zijn daarbij tot nu toe in de wind geslagen. Waarschuwingen vanuit wetenschap en bedrijfsleven worden structureel genegeerd. Onlangs organiseerde uw Kamer weliswaar een ‘hoorzitting’ rond het wetsvoorstel, maar tegenstanders van het wetsvoorstel waren daarbij niet welkom. Privacy First acht de parlementaire behandeling van dit wetsvoorstel tot op heden dan ook onvoldoende kritisch van opzet.

Wij zullen hieronder onze meest fundamentele bezwaren tegen dit wetsvoorstel daarom opnieuw voor u uiteenzetten en cruciale aanbevelingen doen.

Sleepnetbevoegdheid en bewaartermijn

Onder het huidige wetsvoorstel krijgen AIVD en MIVD de bevoegdheid om het internet grootschalig af te tappen, massaal te monitoren en de vergaarde data jarenlang op te slaan voor eventueel later gebruik of internationale uitwisseling, oftewel een digitaal sleepnet met onvoorzienbare afmetingen, doelen, gevolgen en neveneffecten. In ambtenarenjargon heet deze bevoegdheid “OnderzoeksOpdrachtGerichte interceptie” (OOG). Terecht noemde de Autoriteit Persoonsgegevens dit “het eufemisme van het jaar”. Deze bevoegdheid zal immers het ‘alziende oog’ van de Nederlandse rijksoverheid gaan vormen. Dit past niet in een democratische rechtsstaat.

De internationaalrechtelijk vereiste maatschappelijke noodzaak (art. 8 EVRM) van deze bevoegdheid is tot op heden onaangetoond. Reeds hierom acht Privacy First de invoering ervan onrechtmatig. Naar alle maatstaven is deze bevoegdheid bovendien volstrekt disproportioneel en niet in lijn met het vereiste van subsidiariteit (d.w.z. het verplicht gebruikmaken van het lichtste, meest privacyvriendelijke middel om een legitiem doel te bereiken).

Daarnaast is een dergelijke bevoegdheid tot op heden niet aantoonbaar effectief (laat staan efficiënt) en wellicht juist contra-productief wegens de enorme overload aan irrelevante data. Volstaan zou dan ook kunnen en moeten worden met targeted en tijdelijke surveillance van relevante individuen en groepen, waarbij de rest van de maatschappij met rust gelaten wordt. Dergelijke surveillance dient altijd zo gericht mogelijk te zijn en gepaard te gaan met strikte, bij wet voorziene, concrete waarborgen tegen misbruik. Dergelijke waarborgen ontbreken vrijwel volledig in het huidige wetsvoorstel. Dit wetsvoorstel dient daarom verworpen te worden.

Illegale bewaartermijn

Onlangs oordeelde het Europees Hof van Justitie dat overheden nimmer gerechtigd zijn om data van onschuldige burgers massaal te (laten) verzamelen en op te slaan voor eventueel later gebruik in het veiligheidsdomein.[1] Het Hof baseerde zich hierbij mede op art. 8 EVRM (het recht op privacy). De opslagtermijn van 3 jaar in het huidige wetsvoorstel is hierdoor juridisch onhoudbaar en dient per direct uit het wetsvoorstel te worden geschrapt. Bij gebreke hiervan verwacht Privacy First dat deze bewaartermijn (evenals de massale tapbevoegdheid zelf) door het Europees Hof voor de Rechten van de Mens onrechtmatig verklaard zal worden.

Internationale uitwisseling van bulk-data

Privacy First herhaalt hierbij haar fundamentele bezwaar tegen internationale uitwisseling van ongeëvalueerde bulk-data. Dergelijke uitwisseling overschrijdt alle juridische, ethische en morele grenzen, in elk geval waar het de data van een onschuldige burgerbevolking betreft. Privacy First verwacht dan ook dat deze bevoegdheid geen stand zal houden bij een internationale of Europese rechter en dringt er hierbij op aan om deze bevoegdheid te schrappen of grondig in te perken en van extra waarborgen te voorzien, waaronder een bindende rechtmatigheidstoets vooraf per geval.

Binnenkort zal het Hof Den Haag uitspraak doen over de kwestie van internationale uitwisseling tussen geheime diensten in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Nederlandse Staat. Tevens hebben Privacy First c.s. als derde partijen geïntervenieerd in de vergelijkbare Britse zaak van Big Brother Watch tegen het Verenigd Koninkrijk bij het Europees Hof voor de Rechten van de Mens. Privacy First ziet de uitspraken van beide hoven met vertrouwen tegemoet.

Databanken van derde partijen

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe, automatische toegang tot de databanken van de gehele publieke en private sector (overheid én bedrijfsleven) mogelijk. Bij al deze derde partijen zullen bovendien ook complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van heimelijke koppeling, datamining en profiling, waarmee real-time een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Privacy First verzoekt uw Kamer hierbij met klem om deze bevoegdheden te schrappen of grondig in te perken en van wettelijke waarborgen tegen misbruik te voorzien, waaronder bindend rechtmatigheidstoezicht vooraf.

Hack-bevoegdheid en decryptiebevel

“De diensten dienen zo gericht mogelijk te werken en niet door middel van decryptie de digitale veiligheid van grote groepen gebruikers te ondermijnen”, zo schrijft de Minister terecht in de nota bij het wetsvoorstel.[2] De bevoegdheid om systemen van onschuldige derden (burgers en bedrijven) te kunnen hacken om zo een target te kunnen bereiken acht Privacy First echter te verregaand. Om deze reden is een dergelijke bevoegdheid in het domein van politie en justitie reeds uit het wetsvoorstel Computercriminaliteit III geschrapt. Niet valt in te zien waarom deze bevoegdheid desondanks wel aan AIVD en MIVD zou moeten toekomen. De huidige (reeds bestaande) bevoegdheid om systemen en communicatie van individuele targets te kunnen hacken acht Privacy First afdoende.

Bedrijven hebben het recht om hun systemen zo in te richten dat aan een decryptiebevel niet kan worden voldaan wegens de technische onmogelijkheid daarvan, bijvoorbeeld door gebrek aan sleutels. In minder democratische tijden en contreien kan dit recht voor bedrijven tevens omslaan in een maatschappelijke plicht, bijvoorbeeld om als bedrijf niet medeplichtig te worden aan onrechtmatige opsporing en vervolging. In de optiek van Privacy First dienen systemen bovendien zodanig te worden ontwikkeld dat hacking vrijwel onmogelijk is en de schade van een eventuele hack altijd zo beperkt mogelijk zal blijven. Privacy by design vergt immers niet louter de beste encryptie maar ook de beste compartimentering. Bovenstaande geldt mede ter verduidelijking van recente ongenuanceerde berichtgeving over het standpunt van Privacy First door de Telegraaf.[3]

Strafbare feiten

Privacy First herhaalt hierbij haar zorg over het feit dat de ongenormeerde bevoegdheid voor agenten om strafbare feiten te mogen plegen ongemoeid wordt gelaten. In de huidige Wiv uit 2002 bestaat de mogelijkheid tot nadere normering middels een Algemene Maatregel van Bestuur (AMvB). De Commissie Dessens adviseerde die AMvB alsnog in te voeren, maar het kabinet maakt dit onmogelijk door de grondslag voor de betreffende AMvB uit de wet te verwijderen. Met een ongewisse politieke toekomst in het verschiet is dit voor de Nederlandse bevolking uiterst onwenselijk en gevaarlijk.

Notificatieplicht

In het huidige wetsvoorstel blijft de notificatieplicht slechts gelden voor individuele burgers en niet (ook) voor organisaties die evengoed targets kunnen zijn geweest. Naar aanleiding van eerdere kritiek hierop van Privacy First stelt de Minister in de memorie van toelichting bij het wetsvoorstel hierover het volgende: “De notificatieplicht vervult een rol in het kader van het bieden van rechtsbescherming aan de burgers tegen inbreuken op enkele specifiek aan hen toekomende grondrechten. De invoering van de notificatieplicht die ook geldt voor organisaties wordt (...) dan ook niet overwogen.”[4] Dit is aperte onzin. Het recht op privacy en (met name) het recht op vertrouwelijke communicatie gelden immers ook voor rechtspersonen en organisaties als zodanig (waaronder stichtingen, verenigingen en bedrijven), zeker in de context van dit wetsvoorstel.

Verschoningsgerechtigden

In het huidige wetsvoorstel krijgen advocaten en journalisten (terecht) extra bescherming middels voorafgaande toetsing door de rechtbank Den Haag bij de inzet van bijzondere bevoegdheden jegens hen. Privacy First adviseert om deze rechterlijke bescherming uit te breiden naar alle groepen verschoningsgerechtigden, waaronder artsen, notarissen en geestelijken. Tevens dient te worden voorzien in aanvullende waarborgen voor journalistieke bronbescherming.

Toezicht

Conform ons eerdere advies is Privacy First in principe positief over het nieuwe bindende rechtmatigheidstoezicht vooraf bij de uitoefening van bevoegdheden door AIVD en MIVD. Privacy First herhaalt hierbij echter dat dergelijke toetsing vooraf dient te gelden bij de uitoefening van álle bijzondere bevoegdheden door de diensten. Al het toezicht vooraf, tijdens en achteraf dient bovendien grondig en volledig te zijn; in geen geval mag sprake blijken van oppervlakkige rubber-stamping of toezichtshiaten. Daarnaast is Privacy First positief over de invoering van bindend klachtrecht voor burgers en organisaties, hetzij bij de nationale Ombudsman, hetzij bij de CTIVD, waarbij Privacy First een voorkeur heeft voor staatsrechtelijke positionering van het klachtinstituut als Hoog College van Staat aangezien dit de onafhankelijkheid ervan versterkt en bestendigt. In navolging van de CTIVD zou Privacy First overigens graag bevestigd zien dat dit klachtrecht ook door relevante maatschappelijke organisaties zal kunnen worden uitgeoefend in het algemeen belang (algemeen-belangactie) en/of namens een specifieke groep personen (groepsactie), ook indien voor die personen een individueel klachtrecht openstaat.[5] Dit is reeds staande praktijk bij de nationale Ombudsman en bevordert de effectiviteit en efficiëntie van de klachtenprocedure. Tevens zou Privacy First graag expliciet bevestigd zien dat deze nieuwe, quasi-rechterlijke procedure niet zal leiden tot niet-ontvankelijkheid van personen en organisaties met betrekking tot vergelijkbare rechtsvragen in relevante procedures bij de rechterlijke macht.

Actieve openbaarheid

Privacy First adviseert opnieuw om het wetsvoorstel alsnog te voorzien van een bepaling ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Peaceful use of cyberspace

In de recente nota van de Minister bij het wetsvoorstel schrijft deze dat “voor Defensie cyberspace het vijfde domein voor militair optreden geworden is (naast land, zee, lucht en de ruimte).”[6] Privacy First herinnert u hierbij graag aan het feit dat de ruimte in juridische zin geen militair domein is; hier geldt immers het internationaal recht van peaceful use of outer space. In onze optiek zou in cyberspace een vergelijkbaar internationaal regime van peaceful use dienen te gelden. Als ‘international legal capital’ zou Den Haag zich hier bij uitstek sterk voor kunnen maken.

Wetsvoorstel dient controversieel verklaard te worden

Een wetsvoorstel met een dusdanige (potentiële) impact op onze samenleving dient weldoordacht te zijn en de best mogelijke waarborgen te bevatten tegen onvoorzien gebruik en toekomstig misbruik. Bij het huidige wetsvoorstel is dit niet het geval. Privacy First adviseert u daarom om dit wetsvoorstel te verbeteren of te verwerpen, danwel het gehele wetsvoorstel controversieel te verklaren en het desgewenst alsnog grondig en kritisch te behandelen tijdens een volgende kabinetsperiode. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het huidige wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

[1] Zie HvJ 21 december 2016, gevoegde zaken C‑203/15 & C‑698/15 (Tele2 Sverige et al.), ECLI:EU:C:2016:970.

[2] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 66.

[3] Zie http://www.telegraaf.nl/binnenland/27260664/__Privacywaakhond_vindt_dat_kraken_WhatsApp _mag__.html (18 december 2016).

[4] Memorie van toelichting bij wet op de inlichtingen- en veiligheidsdiensten, Kamerstukken II 2016-2017, 34588, nr. 3, pp. 241-242.

[5] Zie CTIVD, Zienswijze op het wetsvoorstel voor een nieuwe wet op de inlichtingen- en veiligheidsdiensten d.d. 9 november 2016, Bijlage II (Kwaliteitsverbeteringen), p. 6.

[6] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 11.

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.

Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

"De Stichting Privacy First wil niet dat de overheid geregistreerde kentekens langer bewaart dan 24 uur. Minister Van der Steur (Justitie) is van plan om deze termijn verlengen. Privacy First overweegt een gang naar de rechter, zei privacyjurist Vincent Böhre in De Ochtend.

Vanavond debatteert de Tweede Kamer over kentekenregistratie, wat ook wel Automatic Number Plate Recognition (ANPR) wordt genoemd.

Camera's langs de weg filmen constant kentekens, maar deze gegevens moeten nu binnen 24 uur worden verwijderd. Van der Steur wil deze termijn uitbreiden naar vier weken. Vanavond wordt er ook een voorstel van de VVD besproken waarin zelfs gerept wordt over zes maanden.

Iedereen verdacht

Volgens Böhre maakt de uitbreiding van ANPR van elke automobilist "een potentiële verdachte". De overheid bewaart dan eigenlijk je reisbewegingen om opsporing en vervolging makkelijker te maken, zegt Böhre. Volgens de jurist is dat in strijd met de privacy.
(...)

Per ongeluk getekend

In het verleden was een gang naar de rechter al vaker succesvol bij privacyonderwerpen, zoals het bewaren van vingerafdrukken.

Of het VVD-voorstel voor de uitbreiding naar zes maanden het gaat redden is niet duidelijk. De PvdA stond in eerste instantie achter het voorstel, maar de steun is inmiddels ingetrokken. PvdA-Kamerlid Astrid Oosenbrug laat aan De Ochtend weten dat haar handtekening per abuis onder het voorstel stond."

Bron: http://www.nporadio1.nl/homepage/1911-privacy-first-wil-staat-dagen-voor-kentekenregistratie , 2 november 2016. Klik HIER voor het volledige radio-interview.

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Op woensdagavond 2 november as. behandelt de Tweede Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Indien beide Kamers dit wetsvoorstel aannemen zal Privacy First dit door de rechter ongedaan laten maken.

Massale privacyschending

Vast beleid van Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet Bewaarplicht Telecommunicatie. Een actueel, vergelijkbaar wetsvoorstel dat zich bij uitstek voor een dergelijke megazaak leent is het huidige wetsvoorstel 33542 van minister Van der Steur inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in politiedatabanken worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er daarna met hun huidige wetsvoorstel echter alsnog drie scheppen bovenop. Wegens privacyzorgen lag de parlementaire behandeling van dit wetsvoorstel vervolgens enkele jaren stil, maar lijkt nu alsnog te worden gereactiveerd en zelfs te worden versterkt door een verzesvoudiging van de voorgestelde bewaartermijn door VVD en PvdA.

Data hooiberg

Volgens de huidige regels dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist; in de optiek van de Autoriteit Persoonsgegevens dienen alle kentekens die niet verdacht zijn (zogenaamde “no-hits”) zelfs direct uit de databases te worden verwijderd. Minister Van der Steur gaat hier dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken te willen opslaan. VVD en PvdA willen deze bewaartermijn zelfs verhogen naar 6 maanden. Een dergelijke data-hooiberg vormt bij voorbaat een flagrante schending van het recht op privacy van iedere automobilist. Eventueel rechterlijk toezicht op het gebruik hiervan doet hier niets aan af.

VN Mensenrechtenraad

De afgelopen jaren heeft Privacy First dit standpunt reeds diverse malen duidelijk kenbaar gemaakt aan zowel de Tweede Kamer (vaste commissie voor Veiligheid en Justitie) als geheel als aan relevante Kamerleden persoonlijk. Privacy First heeft dit eveneens gedaan in persoonlijke meetings met minister Opstelten (juli 2013) en minister Van der Steur (juli 2014, destijds nog VVD-Kamerlid). Tevens heeft Privacy First e.e.a. onlangs aangekaart bij de Mensenrechtenraad van de Verenigde Naties. In mei 2017 zal de Nederlandse regering zich hierover in Genève dienen te verantwoorden.

Rechtszaak

Indien de Tweede en Eerste Kamer het huidige ANPR-wetsvoorstel zullen aannemen zal Privacy First (in brede coalitie met andere maatschappelijke organisaties) de Nederlandse Staat direct dagvaarden en de wet buiten werking laten stellen wegens strijd met het recht op privacy. Indien nodig zullen Privacy First en mede-eisers hiertoe doorprocederen tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Gezien de Europese en Nederlandse jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

Update 1 november 2016: de PvdA lijkt haar eerdere steun voor verlenging van de bewaartermijn naar 6 maanden inmiddels te hebben ingetrokken, getuige het feit dat het huidige amendement alleen nog door VVD wordt ingediend.

Update 2 november 2016: vanochtend was Privacy First live in de uitzending op Radio 1; klik HIER voor het hele interview.

Update 3 november 2016: gisteravond vond in de Tweede Kamer het debat over het wetsvoorstel plaats, klik HIER om het hele debat te bekijken en HIER voor het verslag. VVD, PvdA, CDA en PVV lijken voor het wetsvoorstel te gaan stemmen. GroenLinks, D66 en SP zijn tegen. "Met D66 vreest GroenLinks dat artikel 8 van het Europees Verdrag voor de Rechten van de Mens in het gedrang komt. Het heeft er alle schijn van dat Privacy First nog weleens een heel stevige zaak in handen kan hebben bij de rechter, die te vergelijken valt met de nietigverklaring van de richtlijn dataretentie en de Wet bewaarplicht telecommunicatiegegevens", aldus Kamerlid Liesbeth van Tongeren (GroenLinks) tijdens het debat met minister Van der Steur. De stemming over het wetsvoorstel zal plaatsvinden op dinsdag 8 november as. Vervolgens is de Eerste Kamer aan zet.

Update 8 november 2016: vandaag heeft de Tweede Kamer het wetsvoorstel met een bewaartermijn van 4 weken aangenomen. VVD, PvdA, CDA, PVV, 50Plus en SGP stemden voor. D66, SP, GroenLinks, Partij voor de Dieren en ChristenUnie stemden tegen. Het voorstel van de VVD voor verlenging van de bewaartermijn naar 6 maanden werd verworpen. Lees ook de analyse door PrivacyBarometer. Volgende halte: Eerste Kamer, hopelijk tevens het eindstation. Zo niet, dan volgt een prachtige rechtszaak.

"De gemeente Amsterdam mag doorgaan met kentekenparkeren. Er is geen sprake van een inbreuk op de privacy, oordeelt de rechter.

Dat heeft de rechter bepaald in een kort geding tussen Privacy First en de gemeente Amsterdam. Volgens de rechter is het invoeren van het kenteken nodig voor de handhaving. Er zijn volgens de rechter voldoende waarborgen om de privacy van burgers te beschermen. Ook het elektronische betalen vindt de rechter geen probleem.

Anoniem parkeren

Privacy-advocaat Christiaan Alberdingk Thijm, partner bij bureau Brandeis heeft zijn twijfels over het oordeel van de rechter. 'Je moet je afvragen: is het nodig om het op deze manier te doen en kan je niet een manier invoeren om anoniem te parkeren, gewoon door muntjes in de automaat te doen of door het op een andere manier te doen zonder je kenteken in te voeren. De techniek laat dat natuurlijk wel toe, dat zien we ook in andere gemeenten. Dus wat dat betreft volg ik de uitspraak niet helemaal.'

'De gemeente Amsterdam schendt de wet en maakt zich schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen', stelt Privacy First. Het moeten opgeven van het kenteken strookt volgens de stichting bovendien niet met de mogelijkheid om anoniem te kunnen parkeren. 'Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.'

Naheffing

Wanneer je in Amsterdam parkeert waar betaald parkeren geldt, moet je het kenteken van de auto opgeven. Doe je dit niet, dan krijg je een naheffing. Zodra je kunt aantonen dat je wel hebt betaald, vervalt die naheffing weer.

Onterecht

Aanleiding voor het kort geding was een eerdere uitspraak van de Hoge Raad. Een vrouw sleepte de gemeente Amsterdam eerder dit jaar voor de rechter nadat zij een bekeuring had gekregen voor het niet opgeven van het juiste kenteken. De Hoge Raad oordeelde uiteindelijk dat die boete onterecht was, omdat in de wet staat dat er alleen een boete mag worden opgelegd als er niet is betaald. Dat was in dit geval wel gebeurd.

Controle

Het opgeven van het kenteken zorgt ervoor dat parkeerwachters gemakkelijk kunnen controleren door het kenteken te scannen. Ook de auto’s die in Amsterdam de kentekens automatisch scannen maken hier gebruik van."

Bron: https://www.bnr.nl/nieuws/juridisch/10311169/rechter-veegt-bezwaren-kentekenparkeren-van-tafel, 21 september 2016.

Gemeente Amsterdam negeert oordeel Hoge Raad. Privacy First grijpt in.

Begin dit jaar oordeelde de Hoge Raad dat parkeerders niet verplicht zijn om bij het parkeren hun kenteken in te voeren. Desondanks staat op parkeerautomaten in Amsterdam (en veel andere gemeenten) nog steeds dat invoering van het kenteken verplicht is. Wie geen kenteken invoert maar wel betaalt, krijgt nog steeds een parkeerboete. Weliswaar kan die parkeerboete vervolgens vernietigd worden, maar dat vergt een omslachtige procedure.

De gemeente Amsterdam schendt dus niet alleen de wet, maar maakt zich ook schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen.

Privacy First acht kentekenparkeren al jaren juridisch onhoudbaar. En met succes: in 2015 won Privacy First voorzitter Bas Filippini een rechtszaak tegen kentekenparkeren. Dit oordeel werd vervolgens bevestigd door de Hoge Raad. Desondanks ontving onze voorzitter dit jaar opnieuw een parkeerboete nadat hij om privacyredenen had geweigerd zijn kenteken in te voeren. Daarmee was voor hem de maat vol en resteerde geen andere optie dan een kort geding om kentekenparkeren definitief te laten afschaffen.

Vandaag diende dit kort geding bij de rechtbank Amsterdam. Onze advocaat Benito Boer bepleitte uitvoerig dat de gemeente Amsterdam met kentekenparkeren het recht op privacy aan haar laars lapt. Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.

Klik HIER voor onze dagvaarding en HIER voor onze pleitnota. Voorafgaand aan de zitting had de gemeente Amsterdam geen verweerschrift ingediend. Ook tijdens de zitting bood de advocaat van de gemeente geen enkel steekhoudend weerwoord.

Over 2 weken (21 september) doet de rechter schriftelijk uitspraak. Privacy First ziet het vonnis met vertrouwen tegemoet.

Update 21 september 2016: tegen alle verwachtingen in heeft de rechter de zaak vandaag helaas afgewezen. Privacy First acht dit vonnis volstrekt onjuist en beraadt zich op nadere juridische stappen.

Update 4 oktober 2016: op 21 september jl. bepaalde de Amsterdamse kort-gedingrechter dat kentekenparkeren niet in strijd zou zijn met het recht op privacy en de rechtspraak van de Hoge Raad. Privacy First acht dit uiterst teleurstellend en onbegrijpelijk. Deze week heeft onze voorzitter daarom een dagvaarding tot versneld hoger beroep (spoedappèl) laten betekenen bij de gemeente Amsterdam; klik HIER voor het hele document (pdf). Het vonnis van de kort-gedingrechter wordt door Amsterdam (en andere gemeenten) immers ten onrechte als ‘groen licht’ voor kentekenparkeren beschouwd. Door verplicht kentekenparkeren wordt het recht op anonimiteit in de openbare ruimte echter nog altijd met voeten getreden. Privacy First beschouwt deze situatie als een vorm van machtsmisbruik (zie ook onze motivatie in de dagvaarding van het spoedappèl, p. 3). Het is aan de rechter om deze situatie alsnog te corrigeren. Privacy First hoopt dan ook dat het Hof Amsterdam de zaak op korte termijn zal behandelen.

Update 17 januari 2017: de rechtszitting in ons spoedappèl bij het Hof Amsterdam staat inmiddels gepland op donderdag 16 maart as. om 9.30u. Iedereen is welkom om de rechtszitting bij te wonen.

Deze week heeft de Rechtbank Gelderland uitspraak gedaan over de vraag of de Autoriteit Persoonsgegevens (AP; voorheen College Bescherming Persoonsgegevens) zonder onderzoek mag weigeren om te handhaven wanneer treinreizigers met een voordeeluren-abonnement door NS worden gedwongen extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in april 2015 een handhavingsverzoek bij de AP (toen nog: CBP). De AP weigerde echter in te grijpen. Daarop stapte Jonker naar de rechter.

In de uitspraak, ECLI:NL:RBGEL:2016:4553, stelt de rechter dat het handhavingsverzoek voor de AP op zijn minst aanleiding had moeten zijn om de zaak op een aantal door Jonker genoemde punten te onderzoeken:

- Naar het oordeel van de rechtbank heeft de AP onvoldoende onderzocht of de gegevensverwerking voldoet aan het proportionaliteits- en subsidiariteitsbeginsel. Het subsidiariteitsbeginsel vereist dat als er een mogelijkheid bestaat om een bepaald doel te bereiken op een manier waarbij de privacy behouden blijft, of minder wordt aangetast, er dan ook voor die manier moet worden gekozen.

- De rechtbank merkt tevens op dat de mogelijkheid om anoniem te reizen, een aspect van het systeem van de OV-chipkaart is. Jonker: “Hieruit leid ik af dat de rechtbank, net als ik, vindt dat een monopolie op een basisvoorziening zoals het openbaar vervoer, niet misbruikt mag worden om mensen hun privacy zonder noodzaak afhandig te maken.”

- De rechtbank is van oordeel dat, mede gezien het principiële karakter van de voorliggende vraag, er in ieder geval sprake is van zwaarwichtige gronden om een onderzoek in te stellen als bedoeld in de Beleidsregels voor handhaving door de AP. Jonker: “Ik ben blij dat de rechtbank dit onderdeel van mijn argumentatie in zijn uitspraak expliciet onderschrijft.”

Jonker geeft aan verheugd te zijn dat de rechtbank duidelijk heeft gemaakt dat zijn verzoek om onderzoek en handhaving serieus moet worden genomen door de Autoriteit Persoonsgegevens, en niet zomaar van tafel mag worden geveegd. “Ik hoop dat dit bij de AP tot een nieuwe houding zal leiden, waarbij de AP zijn in naam onafhankelijke positie ook echt gaat waarmaken en zijn werk gaat doen.”

Gevraagd of hij overweegt om in hoger beroep te gaan, zegt Jonker: “Ik heb op zich een goed gevoel bij de uitspraak, maar wil hem nog wel nader bestuderen, voordat ik daarover een beslissing neem. Het feit dat de rechtbank nog niet meteen geoordeeld heeft dat er gehandhaafd moet worden, maar dat er eerst nog meer onderzoek moet plaatsvinden, brengt een vertraging teweeg, waardoor ik als abonnementhouder door NS voorlopig nog gediscrimineerd kan worden. In ieder geval vind ik het van groot belang dat het onderzoek van de AP grondig, transparant en inzichtelijk zal zijn. Gezien de eerdere houding van de AP is dat geen vanzelfsprekendheid. Dus dat ga ik nauwlettend volgen.”

Privacy First steunt het doel van deze rechtszaak: anoniem reizen met korting, zonder privacydiscriminatie. Privacy is immers een universeel mensenrecht. Voor dat recht dienen mensen niet extra te hoeven betalen.

De zaak geniet brede steun onder de Nederlandse bevolking, zo bleek de afgelopen weken uit talloze positieve reacties bij Privacy First en op social media. 81% van de mensen is het dan ook eens met de stelling "Het is belachelijk dat je alleen korting krijgt in de trein met een persoonsgebonden OV-chipkaart", zo blijkt uit een actuele opiniepoll bij dagblad De Gelderlander. De website Treinreiziger.nl heeft Michiel Jonker inmiddels zelfs voorgedragen voor de jaarlijkse Blije Reizigersprijs.

Lees HIER de hele uitspraak van de rechtbank en klik HIER voor achtergrondinformatie en eerdere media over de zaak.

Hieronder een actueel media-overzicht (in chronologische volgorde):

Persbericht rechtbank Gelderland, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Security.nl, 17 augustus 2016: Toezichthouder moet registratie reisgegevens NS onderzoeken

Rechtennieuws.nl, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Omroep Gelderland, 17 augustus 2016: Treinreiziger uit Arnhem krijgt gelijk: meer onderzoek naar registratie reisgegevens door NS

De Gelderlander, 17 augustus 2016: Extra onderzoek naar registratie reisgegevens

NU.nl, 17 augustus 2016 (inclusief reactie NS): Privacywaakhond moet registratie reisgegevens door NS beter onderzoeken

Tweakers.net, 17 augustus 2016: Privacytoezichthouder moet onderzoek doen naar anoniem reizen met korting

OV-Magazine, 17 augustus 2016: Rechter: onderzoek naar anonieme korting.

Treinreiziger.nl, 18 augustus 2016: Reiziger krijgt gelijk: onderzoek naar privacy NS

Treinreiziger.nl, 18 augustus 2016: Opinie: Michiel Jonker verdient reizigersprijs.

Weblog SOLV Advocaten, 19 augustus 2016: Privacy een gepasseerd station voor de NS? (met commentaar Michiel Jonker)