Toon items op tag: Overheid

Ondanks het succesvolle referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten heeft de Eerste Kamer deze week het raadgevend referendum afgeschaft. Privacy First betreurt dit en verwacht dat dit de bestaande kloof tussen burger en bestuur verder zal vergroten. Ook zal het leiden tot verder verlies van vertrouwen in de nationale politiek. Dit verzwakt onze democratie en, zonder de corrigerende werking van het referendum, ook onze rechtsstaat.

Een nationaal referendum is een vorm van intern zelfbeschikkingsrecht: het collectieve recht van een nationale bevolking om haar eigen democratische toekomst te bepalen. Zoals alle mensenrechten dient dit recht voortdurend te worden bevorderd. Een referendum is bovendien een democratische verworvenheid die niet zomaar, zonder legitieme aanleiding en objectieve rechtvaardiging, kan worden afgeschaft. Dit is mogelijk in strijd met internationaal recht, in het bijzonder het zogeheten regressieverbod: het verbod om democratisch verworven rechten van burgers zomaar terug te draaien. Eerder dit jaar heeft Privacy First de Eerste en Tweede Kamer hier tevergeefs op geattendeerd. Bij gelegenheid zal Privacy First de rücksichtslose afschaffing van het raadgevend referendum dan ook aankaarten bij de Verenigde Naties en de Nederlandse regering hierover ter verantwoording laten roepen.

Op de vroegere DDR na is Nederland nu het enige land ter wereld dat het referendum na invoering weer heeft afgeschaft. Nederland heeft hiermee de historische schijn tegen en loopt mede daardoor een verhoogde kans op internationale kritiek.

Na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor meer burgerparticipatie en democratische vernieuwing: Shared Democracy, democratie 3.0. Evenals de Staatscommissie Parlementair Stelsel pleit Privacy First daarbij voor de invoering van een bindend correctief referendum ter versterking van onze vrije democratie. Privacy First zal zich hier de komende jaren voor blijven inzetten.

Volgende week stemt de Eerste Kamer over een wet die de politie de bevoegdheid geeft om iedere computer of smartphone te kunnen hacken. In dit verband verzond Privacy First vandaag onderstaande oproep aan alle relevante Kamerleden:

Geachte Kamerleden,

Op dinsdag 26 juni as. stemt u over het controversiële wetsvoorstel Computercriminaliteit III, dat de politie de bevoegdheid geeft om vrijwel ieder apparaat te kunnen hacken. Zoals reeds door Privacy First aangegeven bij de parlementaire expert-meeting op 20 juni 2017 is bij dit wetsvoorstel echter nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Bij het wetsvoorstel zijn bovendien de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden nooit hard aangetoond. In de optiek van Privacy First lijkt het wetsvoorstel vooral gedreven door technologisch determinisme: alles wat technisch kan, wordt wettelijk mogelijk gemaakt. Van enige wettelijke inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot vrijwel alles wat met het internet in verbinding staat. In de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things. In politiekringen wil men zelfs rijdende auto's kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. De misdrijven waarbij dit wetsvoorstel kan worden ingezet, kunnen bovendien simpelweg door de Minister worden uitgebreid bij Algemene Maatregel van Bestuur. Dat is geen privacy by design, dat is function creep (doelverschuiving) by design. Dit staat op gespannen voet met het grondwettelijke vereiste in artikel 10 Grondwet dat iedere inbreuk op de persoonlijke levenssfeer gebaseerd dient te zijn op een wet in formele zin, met parlementaire goedkeuring vooraf. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel te verwerpen, danwel tenminste paal en perk aan het huidige wetsvoorstel te stellen door de moties van de Kamerleden Bredenoord (over parlementaire controle) en Strik (over onafhankelijke toetsing) aan te nemen.

Hoogachtend,

Stichting Privacy First

Lees HIER de brief die Privacy First eerder over dit wetsvoorstel aan de Tweede Kamer verstuurde.

Update 26 juni 2018: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. VVD, PvdA, CDA, ChristenUnie, SGP, OSF en D66 stemden vóór. GroenLinks, SP, 50Plus, PvdD en PVV stemden tegen. De motie-Bredenoord (D66) werd unaniem aangenomen. De motie-Strik (GroenLinks) werd helaas verworpen. De wet zal waarschijnlijk op 1 januari 2019 in werking treden.

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons.” Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Kabinet wil referendum afschaffen. Privacy First trekt aan de bel.

Afschaffing referendum is mogelijk in strijd met internationaal recht.

Ondanks het succesvolle referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten wil het Nederlandse kabinet het raadgevend referendum afschaffen. Een nationaal referendum is echter een democratische verworvenheid die niet zomaar, zonder legitieme aanleiding, kan worden afgeschaft. Dergelijke afschaffing is in dat geval mogelijk in strijd met internationaal recht. Begin dit jaar heeft Privacy First de Tweede Kamer hier tevergeefs op geattendeerd. Vervolgens heeft Privacy First een vergelijkbare waarschuwing gericht aan de Eerste Kamer, waar relatief meer juridische (inclusief internationaalrechtelijke) kennis aanwezig is. De Eerste Kamer nodigde daarop Privacy First uit voor deelname aan de expert-meeting over de Wet intrekking raadgevend referendum op 27 maart jl. Wegens buitenlands verblijf was Privacy First die dag echter verhinderd, waarop de Eerste Kamer (mede op advies van Privacy First) prof. Fred Soons uitnodigde om de internationaalrechtelijke aspecten rond afschaffing van het raadgevend referendum te belichten, waaronder met name het aspect van het internationaal zelfbeschikkingsrecht in interne (democratische) zin. De schriftelijke inbreng (position paper) van prof. Soons vindt u HIER in pdf. Van de expert-meeting in de Eerste Kamer is een volledige videoregistratie en schriftelijk verslag beschikbaar. Begin dit jaar vond in de Tweede Kamer een vergelijkbare, kritische expert-meeting plaats (video). Naar aanleiding van beide expert-meetings zijn door de Eerste Kamer op 24 april jl. talloze kritische vragen aan het kabinet gesteld, waaronder de vraag of intrekking van het raadgevend referendum in strijd is met het zogeheten regressieverbod in het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten. Privacy First ziet de beantwoording van deze vragen met belangstelling tegemoet.

Nieuw referendum over Donorwet

Terwijl de Eerste Kamer zich de komende weken buigt over de mogelijke afschaffing van het raadgevend referendum, is reeds een nieuw referendum in de maak: het referendum over de nieuwe, controversiële Donorwet. Op https://referendum.nl kunt u uw steunbetuiging voor dit referendum indienen. De weerstand onder de Nederlandse bevolking tegen de nieuwe Donorwet is groot. Privacy First verwacht dan ook dat het benodigde aantal handtekeningen voor een referendum over deze wet spoedig zal kunnen worden behaald.

Hieronder volgt de volledige tekst van onze brief aan de Eerste Kamer d.d. 8 maart 2018:  

Geachte Kamerleden,

De komende periode debatteert u over de mogelijke intrekking van de Wet raadgevend referendum. In dit verband attendeert Stichting Privacy First u hierbij graag op een internationaalrechtelijk aspect dat tot nu toe niet bij het parlementaire debat lijkt te zijn betrokken, maar dat niettemin uiterst relevant is: het referendum als een vorm van collectief zelfbeschikkingsrecht. Dit recht behoort van oudsher tot de krachtigste en meest omvattende rechten ter wereld en geniet brede internationale bescherming. Nationale inperking van dit recht kan voor Nederland dan ook de nodige repercussies hebben. Hieronder lichten wij dit kort toe.

Referendum als een vorm van democratisch zelfbeschikkingsrecht: relevante VN-verdragen

Internationaalrechtelijk gezien is een nationaal referendum een vorm (of uiting) van democratisch zelfbeschikkingsrecht, d.w.z. het collectieve recht van een volk c.q. nationale bevolking om haar eigen toekomst te bepalen. Dit recht is o.a. vastgelegd en ontwikkeld onder art. 1 van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) en het identieke art. 1 van het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten (IVESCR). Onder het IVBPR kan over de schending van dit recht een klacht worden ingediend bij het toezichthoudende verdragsorgaan: het VN Mensenrechtencomité in Genève. Tevens dient Nederland zich periodiek bij dit VN-comité te verantwoorden over de algehele Nederlandse naleving van het IVBPR in brede zin, inclusief (indien aan de orde) de Nederlandse naleving van het collectieve recht op zelfbeschikking van de Nederlandse bevolking. Mocht uw Kamer dus besluiten tot afschaffing van het raadgevend referendum, dan ligt het in de lijn der verwachting dat de Nederlandse regering zich hierover bij de Verenigde Naties zal moeten verantwoorden. De betreffende Nederlandse periodieke sessie bij het VN Mensenrechtencomité staat reeds geagendeerd en zal waarschijnlijk later dit jaar of begin 2019 plaatsvinden. Hierbij zal overigens ook de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (‘Sleepwet’) kritisch aan de orde komen, zo heeft het VN Mensenrechtencomité reeds in mei 2017 bekendgemaakt.

Mogelijke schending art. 1 IVBPR en art. 1 IVESCR door afschaffing referendum

Bovenstaande geldt tevens voor het IVESCR en het toezichthoudende IVESCR-Comité, dat eveneens in Genève zetelt. Onder dit verdrag dient het collectieve recht op zelfbeschikking continu te worden bevorderd en ‘progressief te worden verwezenlijkt’. Zogeheten ‘retrogressive measures’ (zoals afschaffing van een bestaand recht op een referendum) “would require the most careful consideration and would need to be fully justified”, aldus het IVESCR-Comité in haar General Comment No. 3 (The nature of States parties obligations under the ICESCR). Dit betekent dat Nederland het raadgevend referendum slechts op internationaalrechtelijk geoorloofde wijze kan afschaffen indien dit na uiterst zorgvuldige afwegingen gebeurt en (objectief aantoonbaar) volledig gerechtvaardigd is. In casu lijkt hiervan echter geen sprake. Daarmee vormt afschaffing van het raadgevend referendum een mogelijke schending van art. 1 IVESCR. Onder het Facultatief Protocol bij het IVESCR zal hierover een individuele of collectieve klacht bij het IVESCR Comité kunnen worden ingediend. Tevens zal deze kwestie aan de orde kunnen komen bij de periodieke beoordeling van de algehele Nederlandse naleving van het IVESCR door het IVESCR-Comité. Een daaropvolgend kritisch oordeel van het IVESCR Comité zal vervolgens – naar alle waarschijnlijkheid – door de Nederlandse rechterlijke macht gevolgd en overgenomen worden. Hetzelfde geldt voor een vergelijkbaar kritisch oordeel van het VN Mensenrechtencomité inzake mogelijke schending van art. 1 IVBPR, aangezien het collectieve zelfbeschikkingsrecht onder beide verdragen op vergelijkbare wijze wordt geïnterpreteerd en toegepast.

Kans op internationale kritiek

Op de vroegere DDR na is Nederland het enige land ter wereld dat het referendum na invoering weer lijkt te willen afschaffen. Nederland heeft daarmee de historische schijn tegen en loopt mede daardoor een verhoogde kans op internationale kritiek. Privacy First wenst u dan ook veel wijsheid en visie toe bij uw beraadslagingen.

Hoogachtend,

Stichting Privacy First

Update 11 mei 2018: het kabinet heeft de schriftelijke vragen van de Eerste Kamer inmiddels beantwoord (pdf). Zoals reeds door Privacy First was verwacht ontkent het kabinet dat afschffing van het raadgevend referendum strijdig is met het IVESCR: "[H]et kabinet [acht] het wetsvoorstel verenigbaar met het IVESCR", aldus minister Ollongren op p. 24. Daarmee erkent het kabinet dat het IVESCR (d.w.z. het collectieve zelfbeschikkingsrecht onder art. 1) op deze kwestie van toepassing is. Dit vergemakkelijkt de indiening van een toekomstige klacht hierover bij het IVESCR Comité in Genève. Privacy First behoudt zich in dit verband alle rechten en mogelijkheden voor.

Update 15 juni 2018: het kabinet heeft vandaag herhaald dat het de mogelijke strijdigheid van afschaffing van het referendum niet wenst te laten toetsen aan het regressieverbod onder het IVESCR (zie Nadere memorie van antwoord (pdf), p. 12). Dergelijke toetsing wordt door het kabinet blijkbaar - terecht - gevreesd.

"Als het aan de Tweede Kamer ligt, kunnen de vluchtgegevens van alle Nederlanders binnenkort voor vijf jaar worden opgeslagen in een overheidsdatabase.

Woensdag debatteert de Kamer over het wetsvoorstel dat dit mogelijk maakt. De Kamer is in ruime meerderheid voor, maar tegenstanders waarschuwen voor ‘ernstige en disproportionele’ schending van de privacy van burgers.

De nieuwe wet verplicht luchtvaartmaatschappijen de gegevens van alle passagiers standaard aan te leveren. Daardoor ontstaat er een database waarin passagiersgegevens maximaal vijf jaar mogen worden bewaard. Minister Grapperhaus van Justitie is verplicht de wet in Nederland uit te voeren, op basis van een Europese richtlijn die in 2016 werd aangenomen in het Europees Parlement.

(...)

Volgens Vincent Böhre van belangenorganisatie Privacy First is de wet verre van proportioneel. Hij wijst erop dat veruit de meeste vliegende reizigers op vakantievluchten zitten. ‘Voor minder dan 1 procent van de passagiers maak je 100 procent collectief verdacht.’ Böhre hekelt daarnaast de enorme hoeveelheid informatie die in de database zal worden opgeslagen. ‘Reisinformatie zegt ontzettend veel over wie je bent en wat je doet. Je kunt een heel profiel van mensen maken aan de hand van hun bewegingen. Het is een grote inbreuk op de privacy.’

Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, denkt dat de wet veel problemen met zich mee kan brengen. (...) De hoogleraar benadrukt dat de wet ook in strijd kan zijn met eerdere uitspraken van het Hof van Justitie van de Europese Unie. ‘Vergelijkbare wetten zijn door het hof al eerder geannuleerd.’ Het is volgens hem denkbaar dat hetzelfde gebeurt met deze wet. De wet zou dan over een paar jaar alweer aangepast moeten worden. (...)

Wat zeggen je reisgegevens over jou? ‘Meer dan je zou denken’, zegt Vincent Böhre van Privacy First. ‘Je wilt in ieder geval niet dat ze in verkeerde handen vallen.’ Drie voorbeelden:

Iemand thuis?

De database bestaat uit vertrek- en terugkomstinformatie van miljoenen mensen. Er staat dus in wanneer mensen van huis weg zijn. Böhre: ‘Dat is behoorlijk gevaarlijk. Je kunt eruit afleiden wanneer iemands huis verlaten is. Dat is hele nuttige data voor criminelen. Omdat nu alle data van miljoenen mensen elektronisch wordt opgeslagen levert dat een risico op hacks op. Dat is een risico dat iedereen aangaat.’

Intieme informatie

In het register wordt ook opgeslagen met wie iedereen reist. Er staat ook in naast wie je op de stoel zit. Böhre: ‘Daaruit kun je de relaties tussen mensen afleiden. En dat breekt in op je privacy. Mensen kunnen allerlei redenen hebben om hun relaties verborgen te willen houden. Het kunnen geheime relaties zijn waarmee mensen zelfs gechanteerd kunnen worden. Het zijn heel gevoelige data. Je hele sociale leven kan in die data verstopt zitten.’

Medische redenen

De meeste mensen reizen met het vliegtuig om vervolgens langere tijd ergens te verblijven. Uitzonderingen daarop kunnen opvallen in de data. Böhre: ‘Mensen die naar een ongewoon land gaan voor een korte periode, reizen vaak voor een medische ingreep. Medische informatie behoort tot de meest gevoelige. Zulke informatie wil je privé houden, de mogelijkheid dat het nu in een grote database komt waarin allerlei patronen te ontdekken zijn, brengt dat in gevaar.’"

Bron: Volkskrant 25 april 2018, pp. 6-7. Lees hier het volledige artikel: https://beta.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren-~b0f514e2/.

Kabinet en parlement sturen aan op snelle inwerkingtreding van privacyschendende Sleepwet. Privacy-coalitie begint kort geding om dit te voorkomen.

Ongewijzigde inwerkingtreding Sleepwet dreigt

De afgelopen maanden heeft een grondig maatschappelijk debat plaatsgevonden over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, de zogeheten Sleepwet. In het referendum op 21 maart jl. heeft een meerderheid van de Nederlandse bevolking zich vervolgens TEGEN deze wet uitgesproken. In reactie hierop heeft het kabinet slechts enkele summiere, oppervlakkige beleidswijzigingen en enkele niet-fundamentele wetswijzigingen in het vooruitzicht gesteld. Zowel kabinet als Tweede Kamer hebben onverminderd aangestuurd op snelle inwerkingtreding van de huidige Sleepwet – in ongewijzigde vorm – per 1 mei as. De beoogde wetswijzigingen zullen pas na de zomer door het kabinet worden ingediend. Een parlementaire motie om inwerkingtreding van de Sleepwet uit te stellen totdat deze wetswijzigingen behandeld zijn, werd gisteren helaas door de Tweede Kamer verworpen. Daarmee lijkt het parlement voorlopig uitgepraat en is de maatschappij nu opnieuw aan zet.

Kort geding

Vast beleid van Privacy First is om massale privacyschendingen te voorkomen. De inwerkingtreding van de huidige Sleepwet vormt onmiskenbaar een massale privacyschending: het internet-verkeer van onschuldige burgers zal hierdoor op grote schaal worden afgetapt en bovendien zullen data van onschuldige burgers ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten. Dit vormt een flagrante schending van het recht op privacy. Mogelijke wetswijzigingen om dit achteraf te ‘repareren’ kunnen dan ook niet worden afgewacht; de privacyschendingen zijn dan immers al geschied. Vandaag verzoekt een coalitie van Privacy First en diverse andere maatschappelijke organisaties en bedrijven het kabinet daarom met spoed om de invoering van (de meest privacyschendende onderdelen van) de Sleepwet uit te stellen totdat alle wetswijzigingen in het parlement behandeld zijn. Als het kabinet dit verzoek weigert, is onze coalitie genoodzaakt om een kort geding te voeren om uitstel van inwerkingtreding van de Sleepwet af te dwingen.

Brede coalitie

Naast Privacy First bestaat de coalitie voor dit kort geding uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Bits of Freedom, Nederlandse Vereniging van Strafrechtadvocaten (NVSA), Platform Bescherming Burgerrechten, Free Press Unlimited, BIT, Voys, Speakup, Greenpeace International, Waag Society en Mijndomein Hosting. De zaak wordt behandeld door Boekx Advocaten en wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM. Naast dit kort geding wordt door Privacy First c.s. sinds maart 2017 tevens een bredere rechtszaak (met meer organisaties) voorbereid om de Sleepwet op meerdere onderdelen onrechtmatig te laten verklaren wegens strijd met internationaal en Europees privacyrecht.

Vandaag versturen onze advocaten namens de coalitie een brief aan het kabinet (ministers van Binnenlandse Zaken en Defensie) met een verzoek om uitstel van inwerkingtreding van de Sleepwet. Het kabinet heeft tot vrijdag as. de tijd om hierop te reageren.

Update 20 april 2018: het kabinet heeft het verzoek van de coalitie afgewezen. De coalitie zet nu de voorbereiding van het kort geding voort.

Update 14 mei 2018: de openbare rechtszitting in het kort geding zal plaatsvinden bij de rechtbank Den Haag op donderdag 7 juni as. om 10.00-12.00u, zo heeft de rechtbank vandaag bepaald.
Zaaknummer: C/09/553023 KG ZA 18-476. Klik HIER voor een routebeschrijving.

Update 17 mei 2018: vandaag is de coalitie-dagvaarding aan de landsadvocaat betekend; klik HIER voor de volledige versie (pdf).

Update 7 juni 2018: vanochtend vond in de rechtbank Den Haag de rechtszitting plaats; klik HIER voor de pleitnota van onze advocaten (pdf). De uitspraak van de rechter staat gepland op dinsdag 26 juni as.

Update 26 juni 2018: vandaag heeft de rechtbank Den Haag de zaak helaas afgewezen, klik HIER voor de volledige uitspraak. Privacy First vindt het een zeer teleurstellend vonnis. Weliswaar lag de juridische lat in deze zaak hoog: om dit kort geding te kunnen winnen diende de rechter de Sleepwet "onmiskenbaar onverbindend" te verklaren wegens overduidelijke (onmiskenbare) strijdigheid met internationaal of Europees recht. Het vonnis van de rechter leest echter vooral als een doelredenatie in het voordeel van de Staat, waarbij diverse bezwaren van onze coalitie in het vonnis onbenoemd zijn gebleven. Tevens dient te worden benadrukt (zoals de rechtbank zelf ook doet) dat dit vonnis slechts een voorlopig oordeel inhoudt en dat in deze zaak geen sprake was van een grondige, "volle" toetsing.

De coalitie van organisaties die het kort geding heeft gevoerd betreurt het vonnis. De coalitie vindt dat de regering, mede gezien de uitslag van het referendum, had moeten wachten met het invoeren van de aangevochten onderdelen uit de Sleepwet totdat het parlementaire wetgevingsproces naar aanleiding van het referendum is afgerond. Ongewijzigde invoering van de Sleepwet per 1 mei jl. en pas later (na de zomer) een wetswijziging voorleggen is en blijft dan ook onjuist.

De coalitie zal op korte termijn de mogelijke juridische vervolgstappen bespreken.

"De Staat moet zo snel mogelijk stoppen met het verstrekken van persoonsgegevens aan kerken. Die oproep doet Privacy First aan het kabinet.

Nu krijgen kerken automatisch de persoonsgegevens doorgespeeld van meer dan vijf miljoen Nederlanders die ooit zijn ingeschreven bij een kerk. Wie verhuist, krijgt daardoor op het nieuwe adres meteen een brief van de kerk in de buurt – vaak met aangehechte acceptgiro.

,,Deze situatie is ongewenst en kan niet meer door de beugel”, zegt directeur Vincent Böhre van Privacy First. ,,Het kabinet wil dat burgers meer de regie houden over hun persoonsgegevens. Dat betekent volgens ons ook dat je zelf toestemming moet geven voor het delen van je gegevens met kerkelijke instellingen.”

In 2016 steunde de hele Tweede Kamer – met uitzondering van de christelijke partijen – een motie van D66 om persoonsgegevens niet langer automatisch te delen met kerken. Oud-minister Plasterk van Binnenlandse Zaken besloot om dat uiterlijk begin 2018 te regelen.

Overgang

Maar het nieuwe kabinet heeft dat besluit teruggedraaid. Onder druk van coalitiepartijen CDA en ChristenUnie is in het regeerakkoord afgesproken dat voor kerkelijke organisaties ‘een overgangsregeling’ gaat gelden. In de praktijk betekent dit dat er voorlopig niets verandert. ,,De vormgeving van de overgangsregeling is nog onderwerp van overleg”, zegt een woordvoerder van het ministerie van Binnenlandse Zaken.

Volgens Privacy First moet de regeling zo snel mogelijk worden beëindigd, omdat vanaf 25 mei strengere Europese privacywetgeving in werking treedt. ,,Het huidige gedoogbeleid voor kerken kan echt niet meer”, zegt Böhre. ,,Het bijhouden van een administratie voor religieuze groeperingen is geen taak van de overheid.”

Database

Wijzigingen in de Gemeentelijke Basisadministratie (GBA) worden nu automatisch doorgegeven aan kerken. Dat gebeurt niet alleen bij een verhuizing: ook bij trouwen, scheiden, geboorte en overlijden. De kerkelijke database – SILA – bevat de persoonsgegevens van ruim vijf miljoen Nederlanders. Wie geen post meer van de kerk wenst te ontvangen, moet zichzelf uitschrijven.

In 2016 was de VVD in de Tweede Kamer fel tegen het delen van de persoonsgegevens met kerken. De partij vergeleek de gegevensuitwisseling met de situatie waarbij de Turkse regering adressen van Turkse Nederlanders kreeg om ze vervolgens een stemadvies te sturen."


Bron: Algemeen Dagblad 16 april 2018, p. 6 en https://www.ad.nl/politiek/kabinet-stop-delen-persoonsgegevens-met-kerk~ae2f6d72/.

Een groep maatschappelijke organisaties dagvaardt vandaag de Nederlandse staat om het Systeem Risico Indicatie, kortweg SyRI. Volgens de eisers is het risicoprofileringssysteem een ‘black box’ die een risico vormt voor de democratische rechtsstaat en moet de toepassing hiervan worden gestopt.

De coalitie van eisers bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Stichting Platform Bescherming Burgerrechten en de Landelijke Cliëntenraad (LCR). Auteurs Tommy Wieringa en Maxim Februari hebben zich op persoonlijke titel als eisers aangesloten. Als ambassadeurs van de rechtszaak spraken zij zich reeds meerdere malen fel uit tegen SyRI.

De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetacties met geheime algoritmes op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van onverdachte burgers uit databanken van overheden en bedrijven. Een geheim algoritme voorspelt vervolgens of ze een risico vormen om één van de vele wetten die het systeem beslaat te overtreden. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor een groot aantal overheidsinstanties.

SyRI is een ‘black box’ die grote risico’s bevat voor de democratische rechtsstaat. Het is voor een burger die zonder enkele aanleiding door SyRI kan worden doorgelicht, volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot risico maakt. Bovendien is de burger door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen.

Volgens de coalitie schendt SyRI meerdere fundamentele rechten en wordt de vertrouwensrelatie tussen de overheid en haar burgers door het systeem ondermijnd. Burgers zijn bij voorbaat verdacht en vrijwel alle informatie die ze delen met de overheid kan zonder verdachtmaking of concrete aanleiding op heimelijke wijze tegen hen worden gebruikt.

Ministerie weigert transparantie over werkwijze

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI eind 2014 als hamerstuk aangenomen door de Tweede en Eerste Kamer. SyRI wordt echter al ingezet sinds 2008. Sindsdien zijn er tientallen onderzoeken uitgevoerd waarbij gehele wijken in verschillende Nederlandse steden door SyRI zijn doorgelicht. Sinds de wettelijke vastlegging werd het systeem in Eindhoven en Capelle aan den IJssel ingezet. Onlangs is aangekondigd dat SyRI zal worden toegepast in de wijken Rotterdam Bloemhof en Hillesluis en Haarlem Schalkwijk.

Een Wob-verzoek leverde nauwelijks informatie op over de tientallen SyRI-onderzoeken die zowel voor als na de wettelijke vastlegging in 2014 zijn uitgevoerd. Door inzage te geven in de gebruikte gegevens en risicomodellen zouden calculerende burgers weten waarop ze moeten letten wanneer zij fraude plegen, zo luidt de reden van het Ministerie van Sociale Zaken om geen openheid van zaken te geven. Volgens de eisers is dit in strijd met onder meer de informatieplicht en het recht op een eerlijk proces.

Meer informatie

Rondom de rechtszaak is de voorlichtingscampagne ‘Bij Voorbaat Verdacht’ gestart. Op de campagnewebsite www.bijvoorbaatverdacht.nl worden updates over de rechtszaak geplaatst en zal een publiekssamenvatting van de dagvaarding verschijnen. De volledige dagvaarding is te raadplegen op de website van Deikwijs Advocaten www.deikwijs.nl (pdf). 

Update 16 oktober 2018: de rechtbank Den Haag heeft FNV toegelaten als mede-eiser in de rechtszaak.

Update 23 april 2019: de rechtszitting zal plaatsvinden op 29 oktober 2019 bij de rechtbank Den Haag. Iedereen is van harte welkom om de zaak bij te wonen! 

Nederlandse bevolking verwerpt nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Deze wet dient nu te worden aangepast. Zo niet, dan volgt een rechtszaak.

Historische streep in het zand

Woensdag 21 maart 2018 is een historische dag: voor het eerst in de geschiedenis heeft een nationale bevolking zich bij referendum tegen een wet op de geheime diensten uitgesproken. Bij dit referendum mocht de Nederlandse bevolking stemmen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, de zogeheten Sleepwet. Inmiddels is bekend dat een overduidelijke meerderheid TEGEN deze wet is. Privacy First beschouwt dit als een historische overwinning en hoopt dat dit tot een sneeuwbal-effect in andere landen zal gaan leiden, tégen de ontwikkeling richting controle-maatschappijen, tégen massa surveillance en vóór betere wetgeving die de vrijheid van onschuldige burgers wél respecteert.

Bezwaren tegen de Sleepwet

De voornaamste bezwaren van Privacy First tegen de Sleepwet richten zich tegen de nieuwe mogelijkheden die de wet biedt om het internetverkeer en de communicatie van onschuldige burgers massaal te kunnen aftappen, deze data jarenlang te kunnen opslaan en zelfs ongezien te kunnen uitwisselen met buitenlandse geheime diensten. Deze en andere bezwaren van Privacy First staan HIER alfabetisch gerangschikt. De vrijheidsbeperkende Sleepwet staat bovendien niet op zichzelf maar is onderdeel van een bredere negatieve tendens, zo is te lezen in deze recente column van Privacy First voorzitter Bas Filippini.

Succesvol referendum

Vanaf het allereerste moment heeft Privacy First de totstandkoming van het referendum tegen de Sleepwet gesteund. Naast Privacy First waren de afgelopen maanden ook talloze andere maatschappelijke organisaties volop actief om de bevolking kritisch over de Sleepwet te informeren. Het meeste werk is echter verricht door de initiatiefnemers achter het referendum zelf: de UvA-studenten die eind 2017 voldoende handtekeningen verzamelden om dit referendum mogelijk te maken. Voor deze unieke prestatie reikte Privacy First begin dit jaar een Nederlandse Privacy Award aan hen uit. Ook heeft Privacy First recentelijk alle lokale politieke partijen in heel Nederland opgeroepen om stelling tegen de Sleepwet te nemen. Wij zijn daarnaast zoveel mogelijk actief geweest om kritische massa te genereren middels interviews op de radio, televisie, kranten, deelname aan publieksdebatten, eigen advertenties en social media. Tevens organiseerde Privacy First in Amsterdam een kritisch publieksdebat over de Sleepwet met diverse prominente sprekers, waaronder onze advocaat Otto Volgenant en Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof. Dit debat is meerdere malen uitgezonden door NPO Politiek en staat ook online op onze website en YouTube. Zelfs volgens voorstanders van de Sleepwet werd dit referendum gekenmerkt door goede inhoudelijke discussies en een scherp geïnformeerd, kritisch publiek. Ook in die zin is dit referendum een groot succes, een feest voor de democratie en voor het Nederlandse privacybewustzijn. Van afschaffing van het referendum mag na vandaag dan ook geen sprake meer zijn.

Wet dient te worden verbeterd. Zo niet: rechtszaak.

De consequentie van het referendum over de Sleepwet is helder: deze wet dient direct te worden aangepast en verbeterd. Zo niet, dan volgt een grootschalige rechtszaak van Privacy First en diverse mede-eisers (organisaties) om de wet op meerdere onderdelen onrechtmatig te laten verklaren en door de rechter buiten werking te laten stellen. Privacy First en coalitiegenoten deden dit eerder met succes bij de buitenwerkingstelling van de Wet telecom-bewaarplicht in 2015. Een vergelijkbare rechtszaak tegen de Sleepwet heeft Privacy First de laatste jaren herhaaldelijk bij zowel het kabinet als de Eerste en Tweede Kamer in het vooruitzicht gesteld. De uitslag van het huidige referendum vormt daarbij een enorme steun in de rug. De dagvaarding tegen de Sleepwet is inmiddels klaar en onze advocaten staan in de startblokken. De keuze is nu dus aan het kabinet: koers wijzigen of bakzeil halen!

Hieronder treft u de voornaamste bezwaren van Privacy First aan tegen de nieuwe Wet op de inlichtingen en veiligheidsdiensten (Wiv2017 of 'Sleepwet'), in alfabetische volgorde:

A. Aftappen 
Door de bevoegdheid van 'onderzoeksopdrachtgerichte interceptie' - in de volksmond ook wel sleepnet genoemd - wordt het mogelijk voor de inlichtingen- en veiligheidsdiensten (geheime diensten) om het internetverkeer van grote groepen mensen tegelijk af te tappen. Zo kan er een tap worden geplaatst op een bepaalde gemeente, een wijk, buurt of straat, indien daar een ‘target’ van de geheime dienst woont. Daarbij wordt de communicatie van onschuldige burgers verzameld door middel van een digitaal sleepnet. Privacy First is van mening dat de gegevens van onschuldige burgers niet thuis horen bij de inlichtingendiensten. Bovendien neemt de effectiviteit van de inlichtingendiensten af door de te grote hoeveelheid aan vergaarde data.

B. Buitenland
Gegevens die vergaard zijn met het sleepnet mogen onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet) ongeëvalueerd met het buitenland gedeeld worden. Dit betekent dat de Nederlandse inlichtingendiensten ongeziene en ongeselecteerde gegevens (van onschuldige burgers) met buitenlandse geheime diensten kunnen delen. Op het gebruik van deze gegevens is vervolgens geen toezicht meer te houden door de Nederlandse diensten.

Bewaartermijnen
Ongeëvalueerde gegevens die door middel van het sleepnet zijn verzameld, mogen drie jaar worden bewaard. Deze ongeëvalueerde gegevens mogen ook ongezien met het buitenland worden gedeeld. Gegevens die de inlichtingen- en veiligheidsdiensten relevant hebben bevonden, mogen bewaard worden zolang deze nog relevant zijn.

C. CTIVD
Het oordeel van de onafhankelijke toezichthouder CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten) die achteraf toetst of de bevoegdheden rechtmatig zijn ingezet, is niet bindend. De minister kan de bevindingen en aanbevelingen naast zich neer leggen en eventueel doorgaan met het onrechtmatig inzetten van bevoegdheden.

Chilling effect
De nieuwe wet kan er voor zorgen dat mensen zich (onbewust) anders gaan gedragen dan ze zich zouden gedragen in een vrije omgeving. Dit kan een negatief effect hebben op de uitoefening van andere grondrechten dan het recht op privacy, zoals de vrijheid van meningsuiting of de vrijheid van vereniging, vergadering en demonstratie.

D. Databanken
De nieuwe wet maakt directe, automatische toegang tot databanken in de gehele private én publieke sector mogelijk. Hiermee kunnen de inlichtingendiensten rechtstreeks toegang krijgen tot allerlei gevoelige databanken bij bedrijven, overheidsinstanties en andere organisaties, hetzij middels informanten of agenten (infiltranten) bij die organisaties, hetzij middels geheime overeenkomsten.  

Decryptiebevel
Door de nieuwe wet dienen versleutelde data bij bedrijven, overheden of particulieren (bijvoorbeeld communicatiedata) op verzoek van de geheime dienst ontsleuteld te worden. Weigering om aan een decryptiebevel te voldoen wordt bestraft met 2 jaar hechtenis.

DNA-databank
Met de invoering van de wet krijgen de inlichtingen- en veiligheidsdiensten een eigen DNA-databank. Ze mogen het DNA verzamelen van zogenoemde ‘targets’ (doelwitten) en ‘non-targets’ (onschuldige burgers). Om dit DNA te verzamelen mag de inlichtingen- en veiligheidsdienst zich o.a. toegang verschaffen tot een besloten plaats, bijvoorbeeld een kantoor of woning. De Groene Amsterdammer heeft een zeer uitgebreid stuk geschreven over de “DNA Verzameldienst”, dit is hier te lezen.

E. Europees Verdrag voor de Rechten van de Mens (EVRM)
Het recht op privacy is een mensenrecht: dit recht wordt beschermd door artikel 8 van het EVRM. Privacy First is van mening dat de nieuwe Sleepwet het recht op privacy schendt. Privacy First heeft dan ook een (concept)dagvaarding klaarliggen om de Staat voor de rechter te slepen zodra de Sleepwet in werking treedt. De rechter kan de Sleepwet dan toetsen en (deels) buiten werking stellen wegens schending van art. 8 EVRM.

F. Fake news door Nederlandse overheid
Volgens onze minister van Binnenlandse Zaken Ollongren is het niet noodzakelijk dat de overheid op haar website rijksoverheid.nl neutrale informatie plaatst over het Sleepwet-referendum. Hierdoor wordt er door de overheid geen objectieve informatie verstrekt aan de kiezers.

G. Geautomatiseerde werken
Zoals onder ‘hackbevoegdheid’ en “Internet of Things’ uitgelegd, zullen door de Sleepwet alle apparaten gehackt mogen worden door de geheime diensten.

H. Hackbevoegdheid
Onder de nieuwe wet krijgen de inlichtingendiensten de mogelijkheid om een target te hacken via onschuldige derden. Dit houdt in dat de inlichtingendienst door het hacken van een derde (tante, zus, vriend, vriendin, echtgenoot, opa, collega, buurman, werk, overheid, bedrijf etc.) toegang krijgt tot informatie over het doelwit van de dienst. Dit betekent dat de apparaten van onschuldige burgers gehackt kunnen worden door de diensten. Deze burgers zullen hiervan nooit op de hoogte raken (er geldt hiervoor geen notificatieplicht).

I. Ik heb niks te verbergen
Iedereen heeft recht op een privéleven. De gegevens van onschuldige burgers horen daarom niet thuis bij de inlichtingen- en veiligheidsdiensten. Deze gegevens met onder andere medische informatie, persoonlijke gesprekken, privé emails, zakelijke emails, nieuwsberichten, hobbies, interesses en internet-zoekresultaten dienen daarom goed te worden beschermd. Daarnaast heeft u misschien ‘niets’ te verbergen, maar andere burgers zoals medische professionals, advocaten, activisten, klokkenluiders en journalisten wel.

Internet of Things
Steeds meer apparaten zijn op het internet aangesloten. Al deze apparaten kunnen onder de Sleepwet afgeluisterd of gehackt worden. Te denken valt aan een auto, camera, microfoon, printer maar eventueel ook zelfs een pacemaker. De Sleepwet sluit deze mogelijkheid immers niet uit.

J. Journalisten
De communicatie van journalisten kan met de nieuwe wet worden onderschept, door onder andere de inzet van het sleepnet. De geheime diensten kunnen dan van deze informatie kennis nemen. Dit vormt een bedreiging voor de persvrijheid en het journalistieke brongeheim. Pas achteraf zullen de diensten de informatie die niet noodzakelijk is voor het onderzoek zo snel mogelijk verwijderen.

K. Kabelgebonden interceptie
Onterecht wordt er gespeculeerd dat de inlichtingen- en veiligheidsdiensten momenteel niet op de kabel mogen aftappen en enkel via de ether. De inlichtingen- en veiligheidsdiensten mogen onder de huidige wet een tap plaatsen op de kabel, wanneer dit gericht is op bijvoorbeeld één individu. Met de nieuwe wet krijgen de inlichtingen- en veiligheidsdiensten de bevoegdheid om ongericht en grootschalig de kabel af te tappen (sleepnet).

L. Lubach
Arjen Lubach heeft in zijn uitzendingen van Zondag met Lubach drie items gemaakt over de Sleepwet en waarom het goed is om hier kritisch op te zijn. De filmpjes zijn hier te bekijken: Sleepwet 1, Sleepwet 2 en Sleepwet 3.

M. Mensenrechten
Privacy is een mensenrecht. Dit recht op bescherming van de persoonlijke levenssfeer geldt voor iedereen en wordt door talloze internationale en Europese verdragen gewaarborgd. Door de Sleepwet wordt dit recht massaal geschonden, aangezien de data van grote groepen onschuldige burgers door deze wet zullen worden verzameld, opgeslagen en internationaal uitgewisseld.    

Medisch beroepsgeheim
Door de nieuwe wet kan de medische privacy van patiënten en het medisch beroepsgeheim van artsen niet gegarandeerd worden: de geheime diensten mogen bij iedereen, ook bij artsen en ziekenhuizen, relevante gegevens opvragen en toegang tot hun data-systeem (Elektronisch Patiëntendossier) vragen of dergelijke systemen hacken. Dit kan bovendien leiden tot zorgmijdend gedrag bij patiënten en daarmee tot een bedreiging van de volksgezondheid.

N. Notificatieplicht
De notificatieplicht in de nieuwe wet schiet tekort. Vijf jaar na de inzet van een bevoegdheid onder de Sleepwet dient de betreffende persoon hierover in principe te worden geïnformeerd. Dit geldt echter slechts voor enkele van de nieuwe bevoegdheden. Privacy First is van mening dat de notificatieplicht moet gelden voor de inzet van álle bevoegdheden.

O. Onschuldpresumptie
Met de invoering van de nieuwe wet wordt het onschuldbeginsel omgedraaid. Door het sleepnet wordt potentieel elke burger 'verdacht', zonder concrete aanleiding om die burger te volgen. Daarnaast wordt de kans op false positives (onterechte verdenkingen) bij massale datavergaring erg groot.

P. Privacy
De privacy van onschuldige burgers wordt door de inzet van de Sleepwet geschonden. Zie hiervoor alle andere argumenten.

Q. Queeste naar data
Bij de overheid is een hongerlust naar data ontstaan. Waar landen om ons heen teruggaan naar een gerichte aanpak, gaat Nederland voor Big Data. Hierdoor wordt er steeds meer hooi verzameld en zal de speld steeds moeilijker te vinden zijn. Meer data zorgt niet meteen voor meer veiligheid.

R. Rechter
Een gerechtelijke toets vooraf aan de inzet van de bevoegdheden ontbreekt veelal. Zoals onder “TIB’ uitgelegd, mist de nieuwe toetsingscommissie de onderzoeksbevoegdheden voor effectief en onafhankelijk toezicht.

S. Sleepnet
Zie ‘Aftappen’

Strafbare feiten
Geheime agenten zijn zowel onder de huidige als de nieuwe wet bevoegd om strafbare feiten te plegen. De precieze reikwijdte van deze bevoegdheid is tot op heden echter onbekend. Onder de huidige wet kon deze bevoegdheid nader worden gereguleerd middels een (nooit ingevoerde) Algemene Maatregel van Bestuur (AMvB). De Commissie Dessens adviseerde enkele jaren geleden om die AMvB alsnog in te voeren. In de nieuwe Sleepwet is de grondslag voor deze AMvB echter geschrapt, waardoor sprake blijft van een juridisch vacuüm.

T. TIB
Onafhankelijk toezicht op alle fasen van de inzet van bevoegdheden door de diensten (voor, tijdens en achteraf) is onvoldoende gewaarborgd. Aangezien de inlichtingendiensten heimelijk opereren, kunnen burgers waartegen de bevoegdheden worden ingezet niet zelf bezwaar maken. Hiervoor dient de inzet van bevoegdheden onafhankelijk te worden getoetst. De nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) toetst vooraf slechts of de minister terecht toestemming heeft gegeven voor de inzet van een relatief zware ('bijzondere') bevoegdheid onder de nieuwe wet. Deze toetsing is met minder waarborgen omkleed dan toetsing door de rechter. Daarnaast heeft de TIB geen eigen onderzoeksbevoegdheden en is compleet afhankelijk van de informatie die hen wordt gegeven. Verscheidene instanties, zoals de Autoriteit Persoonsgegevens, hebben gewaarschuwd dat moet worden voorkomen dat de TIB een ‘stempelmachine’ zal zijn.

T. Terreurschwalbe
Door voorstanders van de Sleepwet zal vaak het argument aangehaald worden dat deze wet aanslagen zal voorkomen, Zondag met Lubach liet dat zien. In andere landen is echter al gebleken dat gericht werken veel effectiever is. De tegenstanders van de Sleepwet zijn het er over eens dat de huidige wet aan vernieuwing toe is, maar eisen ook dat de wet op cruciale punten wordt aangepast en verbeterd.

U. Uitwisseling van gegevens
Zoals onder ‘Buitenland’ omschreven, kunnen de gegevens van onschuldige burgers en journalisten die worden verzameld door de inzet van het sleepnet, ongezien gedeeld worden met buitenlandse geheime diensten.

V. Veiligheid
Onterecht worden privacy en veiligheid tegenover elkaar gezet. In een vrije democratische samenleving gaan privacy en veiligheid hand in hand. Er kan een goede Wet op de inlichtingen- en veiligheidsdiensten worden opgesteld met goede privacywaarborgen, waarbij de informatie van onschuldige burgers niet bij de inlichtingendiensten terecht komt.

W. Waarborgen
De wet geeft te grote bevoegdheden aan de inlichtingen- en veiligheidsdiensten en te weinig privacywaarborgen voor burgers. Na het referendum dient de wet terug naar de tekentafel te gaan, van fatsoenlijke waarborgen te worden voorzien en op de inzet van bevoegdheden te worden herzien.

Z. Zero-days
De inlichtingen- en veiligheidsdiensten hebben de bevoegdheid om gebruik te maken van onbekende zwakke plekken (zogenaamde zero-days) in software. Voor de inlichtingen- en veiligheidsdiensten zijn deze kwetsbaarheden dan bekend, maar voor de makers of fabrikanten van de software niet. De inlichtingen- en veiligheidsdiensten hoeven deze kwetsbaarheid niet te melden aan de fabrikant van de software. Hierdoor kunnen eventuele kwaadwillenden (langdurig) misbruik maken van deze kwetsbaarheden. Ook ontstaat hierdoor een zwarte markt voor handel in dergelijke kwetsbaarheden en datalekken.

Deze lijst is niet limitatief en kan voortdurend worden aangevuld.