Toon items op tag: Overheid

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter veronderstelde bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde eind vorige week onderstaande brief naar de Tweede Kamer. Het Kamerdebat vanmiddag stond eerder geagendeerd op 14 mei 2018, maar werd toen (na een vergelijkbare brief van Privacy First) tot nader order geannuleerd. Na een nieuwe schriftelijke vragenronde vindt het debat nu alsnog plaats. Hieronder volgt de volledige tekst van onze actuele brief:

Geachte Kamerleden,

Maandagmiddag 11 maart as. debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Vorig jaar heeft Privacy First dit reeds betoogd in de Volkskrant en bij BNR Nieuwsradio. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland vervolgens de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons.” Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Dit geldt eveneens voor de nationale implementatie van relevante resoluties van de VN Veiligheidsraad (in casu UNSC Res. 2396 (2017)) die op gespannen voet staan met internationale mensenrechten. Privacy First heeft in dit verband reeds gewaarschuwd voor misbruik van het Nederlandse (ook voor PNR gebruikte) TRIP-systeem door andere VN-lidstaten. Nederland heeft hierin een eigen grondwettelijke en internationaalrechtelijke verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Update 19 maart 2019: vandaag heeft de Tweede Kamer het wetsvoorstel helaas vrijwel ongewijzigd aangenomen; slechts GroenLinks, SP, PvdD en Denk stemden tegen. Een principiële motie van GroenLinks en SP om een rechtszaak van de Europese Commissie tegen de Nederlandse regering over de Europese PNR-richtlijn uit te lokken werd helaas verworpen. Enig lichtpuntje is de breed aangenomen motie ter juridische herbeoordeling en mogelijke herziening van de PNR-richtlijn op Europees politiek niveau. (Slechts PVV en FvD stemden tegen deze motie.) Volgende halte: Eerste Kamer.

Update 4 juni 2019: ondanks recente herhaling van bovenstaande brief en overige kritische input van Privacy First heeft de Eerste Kamer het wetsvoorstel vandaag helaas aangenomen. Slechts GroenLinks, Partij voor de Dieren en SP stemden tegen. Dit ook ondanks de onlangs in Duitsland (bij het vergelijkbare Duitse PNR-systeem) gebleken enorme foutenpercentages (“false positives”) van maar liefst 99,7%, zie https://www.sueddeutsche.de/digital/fluggastdaten-bka-falschtreffer-1.4419760. In Duitsland en Oostenrijk zijn inmiddels grootschalige rechtszaken gestart om de Europese PNR-richtlijn door het Europees Hof van Justitie onrechtmatig te laten verklaren wegens strijd met het recht op privacy, zie de Duits-Engelse campagnewebsite https://nopnr.eu en https://www.nrc.nl/nieuws/2019/05/15/burgers-in-verzet-tegen-opslaan-passagiersgegevens-a3960431. Zodra het Europees Hof de PNR-richtlijn in deze zaken onrechtmatig verklaart, zal Privacy First de Nederlandse PNR-wet in kort geding buiten werking laten stellen. Tevens heeft Privacy First gisteren Nederlandse PNR-wet geagendeerd bij het VN Mensenrechtencomité in Genève. Op 1-2 juli as. zal de algehele Nederlandse mensenrechtensituatie (inclusief Nederlandse schendingen van het recht op privacy) door dit Comité kritisch onder de loep genomen worden.

Hof Amsterdam wijst nieuwe zaak tegen kentekenparkeren desondanks af. Privacy First bezint zich op vervolgstappen.

In het hoger beroep van de voorzitter van Privacy First tegen kentekenparkeren heeft het Hof Amsterdam het helaas niet aangedurfd om kentekenparkeren en het gebrek aan contante (anonieme) betaalmogelijkheid onrechtmatig te verklaren, zo bleek eind vorige week (pdf). Weliswaar onderkent het Hof expliciet “het belang van handhaving van de mogelijkheid om contant te betalen” en verwijst het Hof daarbij ook naar instanties zoals de Nederlandsche Bank (DNB) die dit belang eveneens onderschrijven. Tegelijkertijd stelt het Hof echter dat de huidige wetgeving de (gemeentelijke) overheid niet zou verplichten om contante of anonieme betaling van parkeerbelasting mogelijk te maken. Het Hof verwijst hierbij o.a. naar een verouderde uitspraak van de Hoge Raad uit 2005 en naar oude, summiere Europese wetgeving. Het Hof Amsterdam oordeelt tevens dat het verouderde (nationale) Besluit gemeentelijke parkeerbelastingen (2001) geen recht op een anoniem betaalmiddel impliceert. Niettemin suggereert het Hof dat anonieme betaling mogelijk zou zijn middels een ongeregistreerde prepaid creditcard. Privacy First acht dit oordeel (inclusief laatstgenoemde suggestie) van het Hof Amsterdam onjuist en overweegt juridische vervolgstappen richting zowel de Hoge Raad als het Europees Hof van Justitie. Privacy First voelt zich hierbij gesterkt door de actuele maatschappelijke discussie en recente politieke oproepen om contant geld te handhaven en contante betalingsmogelijkheden te verbeteren, met name ook bij lokale overheden. Onlangs nam de Tweede Kamer hier unaniem een motie over aan. Verdere parlementaire moties en mogelijke wetswijzigingen ter behoud en versterking van contant geld liggen in het verschiet.

Gebrekkig oordeel Hof Amsterdam over rechtmatigheid van kentekenparkeren

Over de rechtmatigheid van (het systeem van) kentekenparkeren oordeelt het Hof Amsterdam niet eenduidig: eerst oordeelt het Hof dat kentekenparkeren als zodanig een “niet-verboden inmenging” in het recht op privacy vormt, waarmee het Hof dus enerzijds erkent dat sprake is van een inmenging (inbreuk), maar dat deze niet verboden zou zijn. Vervolgens overweegt het Hof echter dat überhaupt geen sprake zou zijn van een inmenging, om vervolgens alsnog “hypothetisch” te oordelen dat de betreffende inmenging gerechtvaardigd zou zijn en dus geen schending (ongerechtvaardigde inbreuk) op het recht op privacy zou vormen. Privacy First acht deze argumentatie onbegrijpelijk en vooral ook onjuist. Het Hof toetst bovendien nauwelijks (en foutief) aan noodzaak, proportionaliteit en subsidiariteit, terwijl deze hele zaak daar nu juist om draait. Daarnaast laat het Hof talloze ingebrachte bezwaren tegen kentekenparkeren onbenoemd, waaronder het gebrek aan een specifieke, met privacywaarborgen omgeven rechtsbasis voor kentekenparkeren in nationale wetgeving, het feit dat parkeerdata voor andere doelen wordt gebruikt en kan worden misbruikt (function creep), het feit dat "efficiency" geen juridische rechtvaardiging kan vormen voor inperking van het recht op privacy, etc.

Invoering van kenteken bij parkeren blijft vrijwillig

In deze zaak staat een aantal nieuwe principiële rechtsvragen rond kentekenparkeren en het recht op contante betaling centraal. Door de huidige uitspraak van het Hof Amsterdam blijven dan ook de eerdere (door de Hoge Raad bevestigde) uitspraken dat invoering van het kenteken bij parkeren niet verplicht is, onaangetast. Kentekenparkeren is en blijft daarmee dus vrijwillig: een eventuele parkeerboete bij niet-invoering van een kenteken dient in bezwaar en beroep te worden vernietigd, mits de parkeerder kan aantonen dat voor het parkeren betaald is.

Recht op anonimiteit in openbare ruimte

Privacy First voert deze zaak ter behoud en versterking van het recht op anonimiteit in de openbare ruimte. Dit recht staat de laatste jaren in toenemende mate onder druk en dreigt inmiddels illusoir te worden. Indien nodig zal Privacy First deze zaak daarom voortzetten tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg.

Lees HIER de hele uitspraak van het Hof Amsterdam d.d. 5 februari jl. in geanonimiseerde pdf (op 8 februari jl. door Privacy First ontvangen).

Update 3 maart 2019: de uitspraak van het Hof is inmiddels ook gepubliceerd op rechtspraak.nl. Privacy First beraadt zich nog op mogelijke vervolgstappen.

Update 2 mei 2019: vandaag heeft de voorzitter van Privacy First beroep in cassatie ingesteld bij de Hoge Raad.

Update 22 september 2019: vandaag besteedden het NOS Journaal en Nieuwsuur uitgebreid aandacht aan het toenemende gebruik (en misbruik) van scanauto's, zie https://nos.nl/nieuwsuur/artikel/2302813-opsporingsdiensten-ontdekken-nieuw-wapen-de-scanauto.html.

Update 10 april 2020: vandaag heeft de Hoge Raad uitspraak gedaan. De Hoge Raad oordeelt dat kentekenparkeren een systematische inbreuk vormt op het recht op privacy. Volgens de Hoge Raad wordt dit echter gerechtvaardigd doordat sprake zou zijn van een wettelijke basis, namelijk een lokale parkeerverordening van de gemeente Amsterdam. Die wettelijke basis bevat echter geen enkele privacywaarborg zoals vereist door het Europese Mensenrechtenverdrag (art. 8 EVRM). Privacy First verwacht deze zaak daarom alsnog te zullen winnen bij het Europees Hof voor de Rechten van de Mens in Straatsburg.

Hoge Raad zwijgt over recht op anonieme, contante betaling

In de uitspraak vandaag weigert de Hoge Raad grotendeels om de zaak inhoudelijk te behandelen. De Hoge Raad draait op diverse punten om de hete brij heen. Allereerst wil de Hoge Raad geen uitspraak doen over het eerste fundamentele aspect dat in deze zaak centraal stond: het recht op anonieme of contante betaling bij parkeren. Dit recht vloeit o.a. voort uit het recht op privacy in de zin van anonimiteit in de openbare ruimte. De Hoge Raad beargumenteert niet waarom het hierover geen uitspraak wil doen en verwijst slechts naar art. 81 van de Wet op de rechterlijke organisatie: verondersteld gebrek aan belang voor de rechtseenheid of de rechtsontwikkeling. Dit oordeel is onbegrijpelijk, aangezien dit nu juist een uiterst actuele kwestie betreft waarover veel rechtsonzekerheid bestaat.

Hoge Raad acht kentekenparkeren systematische inbreuk op privacy, maar weigert inhoudelijke toetsing

In lijn met het betoog van Privacy First oordeelt de Hoge Raad dat kentekenparkeren een systematische inbreuk vormt op het recht op privacy. Onder art. 10 Grondwet en art. 8 EVRM vereist dit een wettelijke basis. Volgens de Hoge Raad is een lokale parkeerverordening zonder wettelijke privacywaarborgen daartoe voldoende. Het gebrek aan wettelijke privacywaarborgen bij kentekenparkeren wordt door de Hoge Raad echter geheel niet getoetst. Ook op dit fundamentele aspect draait de Hoge Raad dus om de hete brij heen. Privacy First acht dit oordeel in strijd met het Europese privacyrecht en verwacht dit met succes te zullen aanvechten bij het Hof in Straatsburg.

Hoge Raad laat misbruik van scanauto’s onbenoemd

Een ander fundamenteel aspect waarover de Hoge Raad zich niet wil uitlaten betreft het misbruiken van scanauto’s bij kentekenparkeren voor andere doelen, waaronder de opsporing van verwarde personen, zwerfvuil en monumentenzorg. Dergelijke function creep (doelverschuiving) is in strijd met het recht op privacy en juist nu hoogst actueel, getuige bijvoorbeeld de berichtgeving vandaag over de nieuwe inzet van camera-auto’s in de Coronacrisis. Privacy First betreurt het dat de Hoge Raad over dergelijke buitenwettelijke inzet van scanauto’s liever zwijgt dan rechtspreekt.

Lees HIER de volledige uitspraak van de Hoge Raad op rechtspraak.nl.

Update 28 april 2021: het Europees Hof voor de Rechten van de Mens (EHRM) in Straatsburg heeft de meervoudige klacht van Privacy First tegen bovenstaande uitspraak van de Hoge Raad helaas vrijwel onbeargumenteerd niet-ontvankelijk verklaard. Hetzelfde gebeurde de afgelopen jaren o.a. met twee rechtszaken van Privacy First tegen ongereguleerde trajectcontroles en een door Privacy First gesteunde zaak van VP Huisartsen tegen het Landelijk Schakelpunt (EPD). Door Privacy First gesteunde zaken tegen verplichte vingerafdrukken in paspoorten en identiteitskaarten liggen reeds sinds 2016 onbehandeld op de Straatsburgse plank. Hetzelfde geldt sinds 2018 voor de coalitiezaak 'Burgers tegen Plasterk' over internationale data-uitwisseling tussen geheime diensten. In combinatie met recente teleurstellende, onkritische uitspraken van het EHRM over massa-surveillance en verplichte vaccinaties doet dit bij Privacy First inmiddels de vraag rijzen: zou de Nederlandse burger niet veel beter af zijn bij een nationaal Grondwettelijk Hof?

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. De winnaars van de Nederlandse Privacy Awards 2019 zijn Startpage.com en Privacy Company i.s.m. SURF. Daarnaast ontving PublicSpaces de Aanmoedigingsprijs.

Winnaar: Startpage.com

Met Private Search 2.0 biedt Startpage.com een plaats waar iedereen die profilering en targeting op basis van online zoekopdrachten als verstikkend ervaart, weer wat vrijer kan ademhalen. De belofte van Startpage.com is dat hun gebruikers Google Search kunnen laten bevragen zonder te hoeven vrezen dat elke zoekopdracht wordt toegevoegd aan een permanente dataschaduw bij Google. Bovendien kunnen de zoekresultaten bij Startpage.com via een anonimiserende proxy worden bezocht. Daarmee vervult Startpage.com een behoefte bij iedereen die weleens wil zoeken naar informatie zonder vervolgens geconfronteerd te worden met gerichte advertenties daarover. Denk aan wie zoekt naar informatie over hulp bij een financieel probleem, een relatieprobleem of een gezondheidsprobleem. En natuurlijk aan wie zich überhaupt liever 'by default' afschermt van buitenlandse data-handelaren (Silicon Valley cum suis). De nieuwe Startpage.com website biedt mensen daarmee een belangrijke, en bovendien zeer gebruiksvriendelijke mogelijkheid om websites te bekijken zonder zich voortdurend zorgen te hoeven maken over ongewenste profilering en toekomstige confrontatie met hun zoekgedrag.

Winnaar: Privacy Designer (Privacy Company en SURF) 

Privacy Designer is een webapp van Privacy Company en SURF voor het MKB, verenigingen en NGO’s, dat hen helpt privacy risico’s te inventariseren. De app is medegefinancierd door het SIDN Fonds en kan vrij van kosten worden gebruikt.

De jury was zeer onder de indruk van deze oplossing. Het is handig in gebruik, vernieuwend, en de maatschappelijke impact is groot omdat we uit onderzoek weten dat de doelgroep vaak niet of matig op de hoogte is van de privacy risico’s die zij lopen en hoe daar goed mee om te gaan. Dat alle gegevens bovendien op het eigen toestel worden opgeslagen en er minimaal gebruik wordt gemaakt van persoonsgegevens is een pré. Kortom, deze inzending heeft de potentie om op een zeer laagdrempelige maar effectieve manier de privacy voor een grote groep mensen te verbeteren.

Winnaar: PublicSpaces

Op het internet gebeurt van alles wat we niet zien of merken (vooral reclame op basis van zoekgedrag levert ons veel irritatie op). Ondertussen worden we steeds afhankelijker van navigatie, de cloud-opslag van onze documenten en het zoeken naar informatie. Het lijkt erop dat hiermee vooral een paar dominante commerciële bedrijven er steeds beter van worden.

PublicSpaces is een coalitie van publieke omroepen en culturele instellingen, die van het internet weer een community van gebruikers willen maken. Zij willen met een aantal belanghebbende partijen het internet gaan repareren door het heel concreet aanbieden van een paar alternatieven. Vooral het overerven van data over verschillende platforms is hen een doorn in het oog. Met open source initiatieven, maar ook de inzet van onze vorige winnaar IRMA willen zij een bijdrage leveren aan de publieke waarde van privacy op het internet. De jury moedigt de missie van PublicSpaces van harte aan!

Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.

Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald:

Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars.

Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP|Platform voor de InformatieSamenleving en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en Privacy First is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2019 waren achtereenvolgens:  

Aleid Wolfsen (voorzitter Autoriteit Persoonsgegevens)
Sophie in 't Veld (Europarlementariër)
Tijmen Schep (PrivacyLabel)
Brenno de Winter (ICT-onderzoeker)
Jeroen Terstegge (Privacy Management Partners).

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

• Bart van der Sloot, senior researcher, Universiteit Tilburg (jury-voorzitter)
• Bas Filippini, oprichter en voorzitter Privacy First
• Paul Korremans, data protection & security professional, Comfort Information Architects (tevens bestuurslid Privacy First)
• Marie-José Bonthuis, eigenaar IT’s Privacy
• Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
• Esther Keymolen, techniekfilosoof, TILT, Universiteit Tilburg
• Matthijs Koot, senior security specialist, Secura BV
• Marc van Lieshout, senior onderzoeker TNO en zakelijk directeur PI.lab
• Wendeline Sjouwerman, privacy specialist lokale overheden en zorg.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Wilt u ook partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Nederlandse Privacy Awards

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.

Genomineerden

Dit jaar hebben bijna 20 deelnemers zich aangemeld, met een groot aantal hoogwaardige inzendingen. Uit deze inzendingen heeft de onafhankelijke vakjury de volgende genomineerden per categorie bepaald:

Consumentenoplossingen

Private Search 2.0: eind 2018 heeft het Nederlandse bedrijf Startpage.com een nieuwe versie geïntroduceerd van haar privacyvriendelijke zoekmachine, met daarin een Anonymous View-functie. Hiermee kan de gebruiker een website bekijken zonder de privacyvriendelijke Startpage.com-omgeving te verlaten. De nieuwe Startpage.com website biedt privacybewuste internetters daarmee een belangrijke, en bovendien zeer gebruiksvriendelijke mogelijkheid om websites te bekijken zonder zich voortdurend zorgen te hoeven maken over ongewenste profilering en toekomstige confrontatie met hun zoekgedrag.

VraagApp is een app die kwetsbare burgers de mogelijkheid biedt om vragen te stellen aan vrijwilligers over praktische problemen die ze in het dagelijks leven tegenkomen. Deze app is genomineerd omdat het een excellent voorbeeld is hoe gebruikers “echt” te informeren. Niet louter een afvink-mentaliteit, maar privacy doordenken in alle lagen van de organisatie én de technologie. Privacy wordt hier niet gezien als een hindernis maar als een noodzakelijke voorwaarde om de dienst te laten functioneren. Door privacy in zowel het ontwerp als gebruik centraal te zetten, wordt het mogelijk een kwetsbare doelgroep op een veilige en vertrouwensvolle manier toegang te bieden tot de informatiemaatschappij en zo bij te dragen aan hun zelfstandigheid.

Schluss is met recht dé doorzetter, want nu voor de tweede keer genomineerd. Schluss heeft als missie dat iedereen de baas wordt over zijn of haar gegevens op internet en zo zelf kan bepalen wie wat van hen mag weten. Meer zeggenschap van gebruikers over hun eigen gegevens is een belangrijk goed en Schluss draagt bij aan maatschappelijke bewustwording omtrent privacyrechten van burgers. Schluss heeft daarbij inmiddels een duidelijke nuance in de omvang van het gebruik van haar toepassing aangebracht en faciliteert nu per ‘use case’ privacyvriendelijke gegevensuitwisseling.

Bedrijfsoplossingen

Privacy op Schooltas is een privacy-bewustwordingstool voor leerkrachten. Aan de hand van ‘escaperoom-achtige’ opdrachten maken leraren op een speelse en spannende manier kennis met zaken die mis kunnen gaan op het gebied van informatiebeveiliging en privacy van leerlingdata, zoals fouten in leerlingdossiers, datalekken en agenda’s met inloggegevens. Deze tool is genomineerd omdat het op een innovatieve wijze werkt aan bewustwording op de werkvloer. Het speelse element versterkt de kennisoverdracht en zet aan tot gesprek met collega’s over hoe in de dagelijkse praktijk privacybescherming vorm te geven.

Privacy Designer: MKB-bedrijven zijn de motor van de Nederlandse economie en dienen ook te voldoen aan de AVG. De gratis app/website Privacy Designer van Privacy Company en SURF helpt hen om snel en eenvoudig inzichtelijk te krijgen welke maatregelen genomen moeten worden.

Overheidsdiensten

Passantentellingen is een nieuw privacyvriendelijk concept dat de gemeente Nijmegen als eerste in Nederland in haar binnenstad gaat toepassen. Met camera’s worden ‘on the flight’ personen en looppatronen anoniem geregistreerd. Puntjes en streepjes zijn het resultaat.

Project privacy by design: de Belastingdienst werkt datagedreven en wil dat goed doen. Bij de afdeling Datafundamenten & Analytics van de Belastingdienst is nu een project gaande om privacy by design binnen de organisatiestructuur in te bedden. Onderdeel daarvan is het pseudonimiseren van alle data. Bepaald geen sinecure.

Tevens zal de vakjury op eigen initiatief een speciale Aanmoedigingsprijs uitreiken.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

• Bart van der Sloot, senior researcher, Universiteit Tilburg (jury-voorzitter)
• Bas Filippini, oprichter en voorzitter Privacy First
• Paul Korremans, data protection & security professional, Comfort Information Architects (tevens bestuurslid Privacy First)
• Marie-José Bonthuis, eigenaar IT’s Privacy
• Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
• Esther Keymolen, techniekfilosoof, TILT, Universiteit Tilburg
• Matthijs Koot, senior security specialist, Secura BV
• Marc van Lieshout, senior onderzoeker TNO en zakelijk directeur PI.lab
• Wendeline Sjouwerman, privacy specialist lokale overheden en zorg.

 
Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op maandag 28 januari 2019 in Nieuwspoort (Den Haag) worden de zeven genomineerde projecten door de inzenders aan het publiek gepresenteerd. De vakjury reikt vervolgens de Nederlandse Privacy Awards 2019 uit.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Klik HIER voor een impressie van de Nederlandse Privacy Awards 2018. Wilt u graag partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Mede op initiatief van Privacy First buigt een speciaal Comité van de Verenigde Naties in Genève zich deze week over de dreigende invoering van Taser-wapens bij het gehele Nederlandse politiekorps. Deze invoering is mogelijk in strijd met het VN Verdrag tegen Foltering.

Recht op lichamelijke integriteit

Van oudsher hanteert Privacy First een breed, mensenrechtelijk begrip van het recht op privacy. Hieronder valt ook het recht op lichamelijke integriteit. Dit recht staat de laatste jaren in toenemende mate onder druk: denk bijvoorbeeld aan preventief fouilleren op straat, bodyscans op luchthavens, vingerafdrukken in paspoorten, DNA-databanken, de nieuwe wet op orgaandonatie, discussies over verplicht vaccineren, etc. Naast artikel 8 van het Europees Verdrag voor de Rechten van de Mens wordt het recht op lichamelijke integriteit in Nederland apart beschermd door artikel 11 van de Grondwet. Op internationaal niveau behoort het recht op lichamelijke integriteit tot de categorie mensenrechten die de sterkste bescherming genieten, waaronder het absolute verbod op marteling of foltering.

VN Verdrag tegen Foltering

Marteling (of, indien door ambtenaren gepleegd: foltering) behoort tot de kleine categorie van absolute verboden in het internationaal recht. Andere voorbeelden binnen deze categorie zijn het verbod op genocide, internationale agressie (illegale oorlogvoering), slavernij, rassendiscriminatie, apartheid en piraterij. Overtreding van deze normen is altijd en onder alle omstandigheden verboden. Een ieder die zich waar dan ook ter wereld aan marteling of foltering schuldig (heeft ge)maakt dient dan ook te worden vervolgd of te worden uitgeleverd. Dit geldt ook voor ambtenaren, ministers, presidenten en staatshoofden. Nederland is sinds 1988 partij bij het verdrag waarbij dit wereldwijd is geregeld: het VN Verdrag tegen Foltering. Periodiek wordt iedere verdragspartij onder de loep genomen door het toezichthoudende verdragsorgaan in Genève: het VN-Comité tegen Foltering. Uitspraken van dit Comité vormen gezaghebbende richtsnoeren voor de naleving en interpretatie van het verdrag. Deze dinsdag en woensdag is Nederland opnieuw (evenals in 2013) “aan de beurt”: op dinsdag zal Nederland door de Comitéleden over diverse onderwerpen aan de tand worden gevoeld, gevolgd door antwoorden van de Nederlandse regeringsdelegatie op woensdag. Vervolgens zal het Comité een reeks kritische aanbevelingen (“Concluding Observations”) aan Nederland uitvaardigen.

Taser-wapens op VN-agenda

Ter voorbereiding van de Nederlandse sessie stuurde het Nederlands Juristen Comité voor de Mensenrechten (NJCM) onlangs namens een brede coalitie van maatschappelijke organisaties een zogeheten ‘schaduwrapportage’ over Nederland naar het Comité in Genève. Op initiatief van Privacy First is, evenals in 2013, de kwestie van Taser-wapens (stroomstootwapens) hierbij nadrukkelijk aan de orde gesteld. De Nederlandse regering dreigt binnenkort namelijk iedere Nederlandse politieagent een eigen Taser-wapen te geven, zo bleek vorige week nog uit berichtgeving in de media. Tot op heden zijn alleen de arrestatieteams van de Nederlandse politie met Taser-wapens uitgerust. Dat bredere, algemene inzet van Taser-wapens zal leiden tot structurele excessen ligt in de lijn der verwachting. In dit verband spreken met name alle Amerikaanse schandalen met Taser-wapens boekdelen. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering, wrede of onmenselijke behandeling en het daaraan verwante recht op lichamelijke integriteit. Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. Dit levert ernstige risico’s op voor de Nederlandse bevolking, met name ook voor bepaalde kwetsbare groepen. In onze gezamenlijke schaduwrapportage aan het Comité worden deze risico’s daarom benadrukt (zie rapportage, pp. 15-16).

Eerdere kritiek van VN-Comité

Zowel de Nederlandse coalitie van maatschappelijke organisaties als Amnesty International hebben het VN-Comité verzocht om de Nederlandse regering hierover kritisch te ondervragen en Nederland te adviseren om géén Taser-wapens voor het gehele Nederlandse politiekorps in te voeren. Bij de vorige sessie van het VN-Comité in 2013 had o.a. Privacy First hier eveneens op aangedrongen. Dit leidde destijds tot het volgende dringende advies van het Comité aan Nederland:

“The Committee recommends to [the Netherlands], in accordance with articles 2 and 16 of [the Convention against Torture], to refrain from flat distribution and use of electrical discharge weapons by police officers. It also recommends adopting safeguards against misuse and providing proper training for the personnel to avoid excessive use of force. In addition, the Committee recommends that electrical discharge weapons should be used exclusively in extreme limited situations where there is a real and immediate threat to life or risk of serious injury, as a substitute for lethal weapons.” (par. 27)

Privacy First ziet een nieuw kritisch oordeel van het Comité met vertrouwen tegemoet. Zie ook ons commentaar in de Telegraaf en regionale dagbladen (via ANP).

Update 22 november 2018: gisteren en eergisteren vond de Nederlandse sessie bij het VN-Comité plaats. Talloze actuele onderwerpen passeerden daarbij kritisch de revue, waaronder Taser-wapens. Tegenover het VN-Comité verklaarden de vertegenwoordigers van Curaçao, Sint Maarten en Aruba nadrukkelijk dat daar geen Taser-wapens worden gebruikt. Dit stond in schril contrast met de vertegenwoordiger van de Nederlandse regering (secretaris-generaal Riedstra van het Nederlandse ministerie van Justitie en Veiligheid) die nauwelijks op dit onderwerp inging en stelde dat de Nederlandse regering in 2019 een besluit over de inzet van Taser-wapens zal nemen. Hieronder alle relevante audiofragmenten: 

Vragen van dhr. Hani namens VN-Comité, 20 november 2018:

Antwoord van dhr. Riedstra namens Nederland:

Nieuwe vragen van dhr. Hani namens VN-Comité, 21 november 2018:

Antwoord van dhr. Riedstra namens Nederland:

Zie ook het VN-persbericht over de Nederlandse sessie in Genève, de volledige videoregistratie (dag 1 en dag 2) en het woordelijk verslag (dag 1 en dag 2). Naar verwachting zal het VN-Comité binnen enkele weken kritische Concluding Observations (dringende adviezen) over Nederland uitvaardigen.

Update 7 december 2018: vandaag heeft het VN-Comité een aantal richtlijnen (Concluding Observations) aan de Nederlandse regering uitgevaardigd, waaronder het dringende verzoek om geen Taser-wapens in te voeren voor het gehele Nederlandse politiekorps en dit te beperken tot die gevallen waarin het gebruik van een Taser-wapen strikt noodzakelijk en proportioneel kan worden geacht. Tevens waarschuwt het Comité nadrukkelijk om geen Taser-wapens te gebruiken bij kwetsbare personen. Het Comité toont zich bovendien zeer bezorgd over de manier waarop Taser-wapens tot nu toe door de Nederlandse politie zijn gebruikt.

Het gehele rapport van het Comité staat HIER (pdf). Hieronder het onderdeel inzake Taser-wapens (par. 42-43):

Electrical discharge weapons (tasers) and pepper spray

42. The Committee notes with concern that despite its previous recommendations against the routine distribution and use of electrical discharge weapons (tasers) by police officers, the State party conducted a pilot testing from February 2017 to February 2018 without clear instructions on their restrictive use. It is particularly concerned at information that during this pilot period, police officers used tasers in situations where there was no real and immediate threat to life or risk of serious injury, including in cases where targeted individuals were already in police custody. It is further concerned about reports of the frequent use of the so-called “stun mode” which is intended to merely inflict pain, and the incidents in which tasers were used against minors as well as persons with mental disabilities in healthcare settings. In addition, the Committee is concerned about information that the use of pepper spray is not regulated fully in line with principles of necessity and proportionality and that the new draft Instructions on the Use of Force is expected to further lower the threshold for using it and to permit its use against vulnerable persons including pregnant women and children (arts. 2, 11 and 16).

43. Recalling the Committee’s previous recommendations (CAT/C/NLD/CO/5-6, para. 27), the State party should:

(a) Refrain from routine distribution and use of electrical discharge weapons by police officers in their day-to-day policing, with a view to establishing a high threshold for their use and avoiding excessive use of force;

(b) Ensure that electrical discharge weapons are used exclusively in limited situations where there is a real and immediate threat to life or risk of serious injury, as a substitute for lethal weapons and by trained law enforcement officers only;

(c) Explicitly prohibit the use of electrical discharge weapons and pepper spray against vulnerable persons, including minors and pregnant women, and in healthcare settings, including mental health institutions, and especially prohibit the use of electrical discharge weapons in the custodial settings;

(d) Ensure that the instructions on the use of electrical discharge weapons and pepper spray emphasize the absolute prohibition of torture and the need to respect the principles of necessity and proportionality, fully in accordance with the Convention and the Basic Principles on the Use of Force and Firearms by Law Enforcement Officials;

(e) Adopt safeguards against misuse of electrical discharge weapons and pepper spray and provide proper training and awareness programmes for the law enforcement personnel;

(f) Monitor and regularly review the use of electrical discharge weapons and pepper spray, and provide the Committee with this information.

Privacy First waardeert dit kritische oordeel en de principiële stellingname van het Comité. Dit creëert bovendien een sterk precedent voor andere landen wereldwijd. Privacy First zal erop toezien dat de Nederlandse overheid de richtlijnen van het Comité naleeft.

"Met kentekencamera’s binden politie en justitie de strijd aan met criminelen. Maar de camera’s boven en langs (snel)wegen registreren de gegevens van élke weggebruiker. Informatie die, zo is de bedoeling, straks vier weken lang bewaard mag worden. Privacy-organisaties zijn hier mordicus tegen en bereiden een rechtszaak voor.

Voortvluchtige criminelen, autodieven, inbrekers. Het zogeheten ANPR-systeem moet de kans dat de politie ze aanhoudt, aanmerkelijk vergroten. ANPR staat voor automatic numberplate recognition. Kort gezegd: nummerplaatherkenning. De camera’s maken opnames van kentekens. Die worden vergeleken met gegevens in politiecomputers over mensen die worden gezocht of boetes hebben openstaan. Komt de naam in de politiebestanden voor, dan kan de automobilist beboet of aangehouden worden.

De camera’s hangen al jaren boven snelwegen, op dit moment zijn het er naar schatting 450. Daarnaast zijn ongeveer 150 politieauto’s voorzien van mobiele ANPR-camera’s. En sinds dit jaar zijn provinciale wegen verspreid over het hele land voorzien van tweehonderd ANPR-camera’s. (...)

Wetsvoorstel

Tot nog toe worden de miljoenen kentekengegevens van weggebruikers die in geen enkel bestand voorkomen onmiddellijk, of in ieder geval binnen 24 uur gewist. Maar op aandringen van politie en justitie keurden Tweede en Eerste Kamer vorig jaar een wetsvoorstel goed dat voorziet in het bewaren van gegevens voor een periode van vier weken. Hierdoor kan de politie langer gebruikmaken van de gegevens bij de opsporing van een misdrijf of voor de aanhouding van voortvluchtige personen.

Gegevens

Privacyvoorvechters waarschuwen dat ook onschuldige burgers in de systemen van politie belanden. Zoals Privacy First, een onafhankelijke stichting met als doel het bevorderen van het recht op privacy. Directeur Vincent Böhre is er honderd procent van overtuigd dat de nieuwe wet de rechten van burgers schendt. “Het gaat om honderden camera’s die gegevens van weggebruikers registreren. Als je die massaal voor een periode van een maand opslaat voor opsporing en vervolging, dan behandel je de hele bevolking bij voorbaat als potentiële criminelen. Of als terroristen, want de databank zal ook door de AIVD gebruikt worden. Zij krijgt rechtstreeks toegang tot die databank”, aldus Böhre.

Maar als ik niks te verbergen heb, dan is het toch niet erg dat mijn gegevens worden opgeslagen?
Böhre: “Laat ik het omdraaien. Als je niets te verbergen hebt, dan ben je onschuldig, en dan hoeven je gegevens ook niet te worden opgeslagen. Mensen die niks te verbergen hebben, moeten buiten het vizier van politie en justitie blijven en zich in alle vrijheid door Nederland kunnen begeven en reizen. Nu is het zo dat als je niet op een zoeklijst van politie en justitie staat je gegevens binnen 24 uur worden gewist. Daar kunnen we mee leven, al zou onmiddellijk wissen beter zijn.”

Inwerkingtreding

De nieuwe wet, die het opslaan van gegevens voor maximaal vier weken moet bestendigen, is nog niet van kracht. De Raad van State heeft het uitvoeringsbesluit dat minister Ferdinand Grapperhaus (Justitie en Veiligheid) eerder dit jaar nam onlangs van advies voorzien. “Wij hebben dat advies inderdaad ontvangen”, zegt een woordvoerder van het ministerie. “Over de inhoud ervan kunnen we nu nog geen mededelingen doen. Ook over de datum van inwerkingtreding kunnen we niets zeggen. Daarover moet nog besluitvorming plaatsvinden.” (...)

Rechtszaak

Böhre vreest dat het aantal ANPR-camera’s de komende jaren alleen maar zal toenemen. “Hoe ver willen we gaan met dit soort technologie? Nogmaals, ik vind dat we moeten proberen om de samenleving zo in te richten dat onschuldige burgers zo veel mogelijk buiten het vizier van opsporings- en inlichtingendiensten blijven en dat ze zich vrij kunnen wanen.”

Zodra bekend is hoe de nieuwe wet er precies uit zal zien, spant Privacy First samen met het Platform Bescherming Burgerrechten een rechtszaak aan. “We verwachten dat andere organisaties zich bij ons aansluiten.”

Bron: BN/DeStem 17 november 2018: https://www.bndestem.nl/breda/gegevens-langer-opslaan-mensen-moeten-buiten-het-vizier-van-justitie-kunnen-blijven~a1bd3356/.

"Ondanks de invoering van de nieuwe Europese privacywet blijft een aantal bedrijven in Nederland zoals Dirk van den Broek prikklokken gebruiken die werken met vingerafdrukken, schrijft het FD. 'Een prikklok is alleen toegestaan in uitzonderingsgevallen', zegt Vincent Böhre, directeur van Privacy First. 'En dat is het in dit geval niet'.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie? 'Dat ligt aan de situatie. Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie'. Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven. Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal. Biometrische gegevens zijn immers zeer gevoelige persoonsgegevens: 'Ben je een vingerafdruk eenmaal kwijt, dan kun je daar ook andere dingen mee doen'. Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Cameratoezicht op de werkvloer is ook niet toegestaan, net als het monitoren van het emailgedrag van werknemers. Tegen het tracken van chauffeurs is ook steeds meer weerstand."

Bron: https://www.bnr.nl/nieuws/juridisch/10357813/biometrische-prikklok-is-schending-privacy, 19 oktober 2018. Beluister hieronder het hele interview:

Sinds 2009 geldt in Nederland de controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe zijn identiteitskaarten van deze Europese verplichting uitgezonderd. Desondanks werden sinds 2009 ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen. Wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels werkt de Europese Commissie echter aan nieuwe Europese wetgeving om alsnog de opname van vingerafdrukken in alle Europese identiteitskaarten te verplichten. Privacy First roept de Nederlandse regering op om zich hiertegen te verzetten.

Morgen stemt de Tweede Kamer in dit verband over een belangrijke motie van D66: deze motie (34966-6) roept de Nederlandse regering op om in Brussel te bewerkstelligen dat vingerafdrukken in identiteitskaarten louter vrijwillig i.p.v. verplicht zullen worden. Stichting Privacy First heeft de Tweede Kamer opgeroepen om vóór deze motie te stemmen, en wel om de volgende redenen:

1. In mei 2016 heeft de Raad van State reeds geoordeeld dat de verplichte opname van vingerafdrukken in Nederlandse identiteitskaarten in strijd is met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit.
2. Uit diverse Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het te bestrijden fenomeen (look-alike fraude met ID-documenten) dusdanig kleinschalig is, dat verplichte afgifte van vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is.
3. Bij de vingerafdrukken in paspoorten en ID-kaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30% (!), zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven 31 januari 2013, p. 15). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011, p. 19).
4. Mede vanwege deze hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten in het binnenland tot op heden vrijwel niet gebruikt. Aan de landsgrenzen, bij de douane en op luchthavens worden de vingerafdrukken zelfs totaal niet gebruikt.
5. Vanwege de hoge foutenpercentages instrueerde staatssecretaris Bijleveld (Binnenlandse Zaken) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een biometrische “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Het ministerie van Binnenlandse Zaken maakte zich in dit verband zorgen om sociale onrust en mogelijk zelfs geweld bij gemeentebalies. De betreffende zorgen en instructies vanuit het ministerie van Binnenlandse Zaken gelden tot op heden nog steeds.
6. Momenteel lopen bij het Europees Hof voor de Rechten van de Mens nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy).
7. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou in elk geval een uitzondering moeten worden bedongen.

Zie voor meer achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Nederlandse Paspoortwet) werden de decentrale (gemeentelijke) en geplande centrale opslag van vingerafdrukken reeds in 2011 stopgezet en afgeschaft.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Update 25 september 2018: vanmiddag heeft de Tweede Kamer de motie helaas verworpen. D66, GroenLinks, SP, PvdA, PvdD, Denk en FvD stemden vóór en de overige partijen tegen. The battle goes on...

"Elke auto op de weg wordt straks heel precies bekeken door de Belastingdienst. Miljoenen foto’s van automobilisten stromen vanaf komend jaar maandelijks bij de dienst binnen, op jacht naar een kleine groep ontduikers van de motorrijtuigenbelasting.Dat staat in de Prinsjesdagstukken, enigszins weggestopt in het wetsvoorstel 'Overige Fiscale Maatregelen'.

De Belastingdienst mikt er op het systeem al vanaf 1 januari 2019 werkend te hebben. Het nummerbord van elke automobilist op de openbare weg wordt gescand. De fiscus krijgt dan al die miljoenen foto's om te bepalen of de motorrijtuigenbelasting goed is betaald.

Belastingdienst is watching you

Voor 2017 maakte de Belastingdienst al gebruik van de camerabeelden. Maar de Hoge Raad floot de Belastingdienst toen terug. Er was namelijk geen wettelijke basis voor het verzamelen en verwerken van de camerabeelden. Die wettelijke basis gaat er nu dus wel komen, staat in het Belastingplan 2019.

Heel precies houdt het plan in dat het kenteken, de locatie, de datum en het tijdstip waarop de foto gemaakt is, door de Belastingdienst mag worden verzameld en verwerkt. Daarvoor kan de Belastingdienst onder andere gebruik gaan maken van de snelwegcamera's van de politie. Die kom je tegenwoordig overal tegen, in totaal hangen er in Nederland al zo'n 800.

(...)

'Privacy in het geding'

De inzet van de camera's is omstreden; het grootschalig verzamelen van kentekengegevens wordt gezien als flinke inbreuk op de privacy van automobilisten.

Vincent Böhre van Privacy First maakt zich zorgen. "Je gaat alle kentekengegevens verzamelen om een relatief kleine groep te kunnen pakken. Er wordt beloofd dat de gegevens van automobilisten die netjes hebben betaald binnen 24 uur worden verwijderd, maar eerder bleek al een keer dat de Belastingdienst daar niet goed mee omgaat. (...) Alles aan deze wet lijkt een opstapje tot meer controle met camera's. Het wordt dan nu voor doel A gebruikt, maar je zult zien dat uiteindelijk doel B tot en met Z erbij worden gehaald."

De Belastingdienst zelf laat in een reactie weten dat het op vooralsnog echt alleen gaat om de motorrijtuigenbelasting. De dienst zegt daar wel eerlijk bij: er loopt al een onderzoek om te bekijken of de beelden ook gebruikt mogen worden om privé-gebruik van leaseauto's te controleren."

Lees het hele artikel bij RTL Nieuws en RTL-Z. Klik HIER voor het interview met Privacy First in het RTL Journaal (vanaf 6m46s).

Update 22 september 2018: zie tevens de reportage van EenVandaag via https://eenvandaag.avrotros.nl/item/belastingdienst-mag-omstreden-camera-inzetten-in-jacht-op-fraudeur/.

Op 28 januari 2019 (de Europese Dag van de Privacy) worden door Stichting Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.

“De Privacy Award is de belangrijkste prijs in Nederland voor organisaties en bedrijven die op een positieve manier met privacy willen omgaan. Privacy als kans in plaats van obstakel. Dit jaar zal de jury extra nadruk leggen op het feit dat privacy meer moet zijn dan informed-consent en de controle geven aan de burger. Veel meer zelfs”, aldus Bart van der Sloot, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw privacy-innovatie aan de slag bent. U bent de ideefase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury (vertrouwelijk) een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m zondag 14 oktober 2018 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Uiterlijk begin december 2018 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bart van der Sloot, senior researcher, Universiteit Tilburg (jury-voorzitter)
> Bas Filippini, oprichter en voorzitter Privacy First
> Paul Korremans, data protection & security professional, Comfort Information Architects 
   (tevens bestuurslid Privacy First)
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
> Esther Keymolen, techniekfilosoof, TILT, Universiteit Tilburg
> Matthijs Koot, senior security specialist, Secura BV
> Marc van Lieshout, senior onderzoeker TNO en zakelijk directeur PI.lab
> Wendeline Sjouwerman, privacy specialist lokale overheden en zorg.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Klik HIER voor een impressie van de Nederlandse Privacy Awards 2018. Wilt u graag partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!