Toon items op tag: Paspoortproces

Naar aanleiding van onze overwinning in het Paspoortproces tegen de Staat werd Vincent Böhre van Privacy First geïnterviewd door BNR Nieuwsradio. Beluister hieronder het hele interview of klik HIER voor een verkorte weergave ervan op BNR.nl.

"De centrale opslag van vingerafdrukken als onderdeel van de nieuwe paspoortwet is in strijd met het recht op privacy van burgers. Dat oordeelde het Gerechtshof Den Haag vandaag in een zaak van Privacy First, dat opkomt voor privacybelangen, tegen de Nederlandse regering.

Volgens het Hof is "de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd". Ook acht het hof "de opslag van vingerafdrukken in een centraal register niet geschikt" voor het beoogde doel, namelijk het voorkomen van identiteitsfraude. Daarmee werd een uitspraak van de rechtbank in 2011 vernietigd. Toen werd Privacy First niet-ontvankelijk verklaard, omdat de organisatie geen eigen belang zou hebben bij de zaak.

Centrale opslag omstreden

In 2009 trad een nieuwe paspoortwet in werking. Een paspoort moet voorzien zijn van een chip met een gezichtsopname en twee vingerafdrukken. Nederland ging daarin verder en koos vier vingerafdrukken. Zo moest 'lookalike-fraude' worden voorkomen: het reizen op een paspoort van iemand op wie je lijkt. Het ministerie van Justitie wilde alle informatie in een centrale database opslaan, waar de AIVD vrij toegang tot zou krijgen.

Na kritiek op de grote foutmarge van apparatuur om vingerafdrukken te herkennen en bezwaren over privacy werd het plan in 2011 door toenmalig minister Donner voorlopig afgeblazen. De Tweede Kamer stemde vorig jaar wél in met een centrale opslag van vingerafdrukken van vreemdelingen.

De Staat kan nog in cassatie gaan bij de Hoge Raad. Privacy First zal dat in elk geval niet doen. De organisatie noemt het arrest in een verklaring "baanbrekend":

"Dit vormt een grote overwinning voor ons en voor alle burgers die zich de laatste jaren tegen centrale opslag van vingerafdrukken hebben verzet. De uitspraak maakt tevens de weg vrij voor Privacy First of andere maatschappelijke organisaties om in het algemeen belang rechtszaken te kunnen blijven voeren ter behoud en bevordering van het recht op privacy en andere grondrechten.""

Bron: http://www.nrc.nl/nieuws/2014/02/18/hof-centrale-opslag-vingerafdrukken-in-strijd-met-recht-op-privacy/, 18 februari 2014. Tevens in verkorte vorm gepubliceerd in NRC Next, 19 februari 2014.

In een baanbrekende uitspraak heeft het Hof Den Haag vandaag geoordeeld dat de centrale opslag van vingerafdrukken onder de Paspoortwet onrechtmatig is. In een zogeheten 'algemeen-belangactie' had Privacy First deze rechtsvraag samen met 19 mede-eisers (burgers) aan het Hof voorgelegd. In februari 2011 achtte de rechtbank Den Haag Privacy First niet-ontvankelijk. De rechtbank kwam daardoor niet aan een inhoudelijk oordeel over de Paspoortwet toe. Het Hof verklaart Privacy First alsnog ontvankelijk en vernietigt het vonnis van de rechtbank. Tevens acht het Hof centrale opslag van vingerafdrukken onrechtmatig wegens strijd met het recht op privacy. Centrale opslag van vingerafdrukken onder de Paspoortwet lijkt daarmee voorgoed van de baan.

In mei 2010 dagvaardden Privacy First c.s. de Nederlandse Staat (ministerie van Binnenlandse Zaken) wegens de centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Dergelijke opslag was met name bedoeld om kleinschalige identiteitsfraude met paspoorten (look-alike fraude) te voorkomen.

Mede onder druk van de rechtszaak van Privacy First werd de opslag van vingerafdrukken in de zomer van 2011 stopgezet. Door de uitspraak van het Hof Den Haag wordt eventuele toekomstige centrale opslag van vingerafdrukken juridisch onmogelijk gemaakt: het Hof acht de centrale opslag van vingerafdrukken een "ongeschikt middel" om identiteitsfraude met reisdocumenten te voorkomen. Dit kan volgens het Hof "tot geen andere conclusie leiden dan dat de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd is. De rechtbank had de vordering van Privacy First in zoverre moeten toewijzen." (Par. 4.4.)

Dit vormt een grote overwinning voor Privacy First en voor alle burgers die zich de laatste jaren tegen centrale opslag van vingerafdrukken hebben verzet. De uitspraak van het Hof maakt tevens de weg vrij voor Privacy First (en andere maatschappelijke organisaties) om in het algemeen belang rechtszaken te kunnen blijven voeren ter behoud en bevordering van het recht op privacy, bijvoorbeeld de nieuwe rechtszaak van Privacy First c.s. tegen de Nederlandse Staat n.a.v. de NSA-affaire. Onlangs achtte de landsadvocaat Privacy First ook in deze zaak ontvankelijk. Deze ontwikkelingen vormen voor Privacy First een belangrijke steun in de rug om de komende jaren rechtszaken te kunnen blijven voeren voor ieders recht op privacy.

Lees HIER de hele uitspraak van het Hof Den Haag (pdf); tevens gepubliceerd op rechtspraak.nl.
Klik HIER voor het nieuwsbericht van onze advocaten bij bureau Brandeis. Voorheen werd Privacy First in deze zaak vertegenwoordigd door SOLV Advocaten.
NRC Handelsblad kreeg van ons de primeur; klik HIER.

Update 21 mei 2014: de Nederlandse Staat blijkt een slecht verliezer: deze week heeft de landsadvocaat cassatie tegen de uitspraak van het Hof Den Haag ingesteld bij de Hoge Raad; klik HIER voor de cassatiedagvaarding (pdf). De Staat wil dat Privacy First alsnog niet-ontvankelijk wordt verklaard en verzoekt de Hoge Raad tevens om de centrale opslag van vingerafdrukken alsnog rechtmatig te verklaren. Dit mag niet gebeuren. Privacy First beraadt zich over de te nemen stappen ter verweer.

Update 21 november 2014:  vandaag hebben Privacy First c.s. hun verweerschrift tegen de cassatiedagvaarding van de Staat ingediend bij de Hoge Raad; klik HIER voor het document (pdf). In cassatie worden Privacy First c.s. bijgestaan door Alt Kam Boer Advocaten in Den Haag; dit advocatenkantoor is o.a. in civielrechtelijke cassatie gespecialiseerd. Namens de Staat (ministerie van Binnenlandse Zaken, BZK) heeft de landsadvocaat vandaag een schriftelijke toelichting bij de eerdere cassatiedagvaarding ingediend; klik HIER(pdf). Volgende stappen kunnen bestaan uit schriftelijke repliek en dupliek, gevolgd door een advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad (waarop Privacy First c.s. nog kunnen reageren) en een uitspraak ("arrest") van de Hoge Raad medio 2015.

Update 5 december 2014: vandaag hebben Privacy First c.s. een procedureel Sinterklaaskado bij minister Plasterk laten bezorgen: onze schriftelijke reactie ("dupliek") op de recente toelichting van de Staat (BZK) bij de eerdere cassatiedagvaarding. Klik HIER voor het document (pdf). Tevens diende de Staat een korte reactie ("repliek") in op het recente verweerschrift van Privacy First c.s.; klik HIER(pdf). Op 9 januari as. wordt bij de Hoge Raad de datum van het advies van de Procureur-Generaal bepaald.

Update 12 januari 2015: het advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad staat gepland op 10 april 2015.

Update 12 maart 2015: op 20 februari jl. (veel eerder dan verwacht) heeft Advocaat-Generaal Jaap Spier zijn advies ("conclusie") over de zaak bij de Hoge Raad uitgebracht; klik HIER (pdf, 7 MB). Opvallend aan het advies van A-G Spier is vooral de conservatieve inhoud en toonzetting ervan. Bovendien gaat de A-G er abusievelijk vanuit dat de aangevochten bepalingen van de Paspoortwet het stadium van wetgeving nooit hebben bereikt. Weliswaar laat de A-G de ontvankelijkheid van Privacy First in stand, maar hij doet dit op verkeerde rechtsgronden. Tevens laat hij de inhoudelijke privacykwestie geheel links liggen, gaat hij er ten onrechte vanuit dat deze zaak ook bij de bestuursrechter had kunnen worden gevoerd en wil hij Privacy First c.s. alsnog - ten onrechte - in de proceskosten laten veroordelen. Binnen de formele termijn van 2 weken heeft Privacy First dan ook een reactie (zogeheten "Borgersbrief") op het advies van de A-G bij de Hoge Raad ingediend; klik HIER (pdf). Door de landsadvocaat is een dergelijke reactie niet ingediend. Het laatste woord in deze zaak is daarmee aan Privacy First geweest. Het wachten is nu op de uitspraak ("arrest") van de Hoge Raad later dit jaar.

Update 28 mei 2015: tegen alle verwachtingen in heeft de Hoge Raad zowel Privacy First als alle mede-eisers niet-ontvankelijk verklaard. Klik HIER voor de uitspraak en HIER voor ons commentaar.

"Het Europese "nee" tegen de opslag van vingerafdrukken in databases kan leiden tot het onwettig verklaren van artikel 4b in de Nederlandse Paspoortwet, dat een centrale database juist wettelijk probeert te borgen. Eind deze maand is hierover een rechtszaak in Den Haag.

In de nieuwe Nederlandse paspoortwet, die onlangs in de Tweede Kamer is behandeld en nu ter stemming ligt bij de Eerste Kamer, is artikel 4b, dat voorziet in de oprichting van een centrale reisdocumentenadministratie, nog steeds opgenomen. Het gaat hier om een "slapend artikel", dat later nog geactiveerd kan worden maar niet direct ingaat als het wetsvoorstel van minister Plasterk wordt aangenomen. In dat artikel staat tevens dat de vingerafdrukkendatabase toegankelijk is voor de Officier van Justitie als het gaat om het opsporen van mensen die strafbare feiten plegen.

"Het Europese "nee" tegen de opslag van vingerafdrukken in databases kan leiden tot het onwettig verklaren van artikel 4b in de Nederlandse Paspoortwet, dat een centrale database juist wettelijk probeert te borgen. Eind deze maand is hierover een rechtszaak in Den Haag.

In de nieuwe Nederlandse paspoortwet, die onlangs in de Tweede Kamer is behandeld en nu ter stemming ligt bij de Eerste Kamer, is artikel 4b, dat voorziet in de oprichting van een centrale reisdocumentenadministratie, nog steeds opgenomen. Het gaat hier om een "slapend artikel", dat later nog geactiveerd kan worden maar niet direct ingaat als het wetsvoorstel van minister Plasterk wordt aangenomen. In dat artikel staat tevens dat de vingerafdrukkendatabase toegankelijk is voor de Officier van Justitie als het gaat om het opsporen van mensen die strafbare feiten plegen.

En dat is nu keihard onderuit gehaald door het Europese Hof van Justitie, die stelt dat de richtlijn die Europese lidstaten verplicht twee vingerafdrukken moeten laten opnemen in paspoorten geen wettelijke basis geeft voor de opname van die vingerafdrukken in databases. Daarnaast mogen vingerafdrukken die door burgers zijn afgegeven niet worden gebruikt voor onderzoeken van Justitie naar criminaliteit, zegt het EU Hof spijkerhard.

Eind oktober uitspraak Nederlands Hof

Dat is munitie voor privacyorganisatie Privacy First, dat op 29 oktober een uitspraak verwacht in een hoger beroep. Privacy First en 19 burgers hebben een rechtszaak aangespannen om opslag van vingerafdrukken in een centrale database illegaal te laten verklaren. De rechtbank in Den Haag oordeelde twee en een half jaar geleden dat Privacy First en de burgers niet ontvankelijk waren in deze zaak, waarop Privacy First in hoger beroep ging. Dat komt 29 oktober voor.

"Ik hoop dat we dan in ieder geval ontvankelijk worden verklaard. De tijden zijn inmiddels veranderd en het Hof zou gezien de gevoeligheid van het onderwerp in de maatschappij tot een ander oordeel kunnen komen dan de rechtbank", zegt Vincent Böhre van Privacy First. Mocht de burgerrechtenorganisatie ontvankelijk worden verklaard, kan de zaak inhoudelijk worden behandeld. "Ik hoop dat het Hof direct besluit dat artikel 4b onrechtmatig is, maar de inhoudelijke behandeling kan ook nog later plaatsvinden."

Tweede Kamer keurt centrale opslag goed

Dat het onderwerp nog steeds actueel is, wijt Böhre min of meer aan de Tweede Kamer. "Dat heeft zich tijdens de behandeling van de laatste wijziging van de Paspoortwet in september vooral laten leiden door het vingerafdrukkenvrij maken van de ID-kaart. Daar ben ik blij mee, maar artikel 4b dat de centrale opslag regelt, hebben ze over het hoofd gezien. "Mocht het Hof besluiten tot het niet ontvankelijk verklaren van Privacy First, gaat de organisatie naar de Hoge Raad. "We gaan desnoods door tot aan het Europese Hof voor de Rechten van de Mens."

Böhre hoopt verder dat de uitspraak van het EU Hof van Justitie aanleiding is voor de Eerste Kamer om alsnog artikel 4b te schrappen uit de nieuwe Paspoortwet. "Het is op dit moment een slapend artikel maar kan op elk moment door de minister worden geactiveerd. Ik weet dat het parlement op dit moment niet voor een centrale database is, dus het zou voor de minister op dit moment niet een geschikt tijdstip zijn om dat artikel te gebruiken. Maar dat kan in de toekomst anders zijn."

PvdA: centrale database al verdwenen

Opvallend is dat Tweede Kamer-lid Astrid Oosenbrug (PvdA) in de stelligste overtuiging is dat de centrale database uit de nieuwe Paspoortwet is verdwenen. "Ik vraag me ook werkelijk af waarom we ooit daarop ja hebben gezegd. Maar gelukkig kan je dergelijke beslissingen ook weer terugdraaien.""

Bron: http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

"De opslag van vingerafdrukken in een centrale database is in strijd met Europese regels. Dat heeft het Europese Hof van Justitie donderdag bepaald. Het bewaren van vingerafdrukgegevens op het identiteitsbewijs zelf mag wel. Weliswaar is dat een inbreuk op de privacy, maar het doel - het voorkomen van fraude - is belangrijker.

In Nederland worden identiteitskaarten en paspoorten sinds 2009 voorzien van vingerafdrukken van de houder. Tot 2011 werden die gegevens ook centraal bewaard. Sindsdien worden de vingerafdrukken alleen opgeslagen op de identiteitskaart of het paspoort zelf. De eerder centraal opgeslagen gegevens zijn vernietigd.

De stichting Privacy First is blij met de uitspraak van het hof en ziet het als een steun in de rug voor het paspoortproces van de stichting. Zij vinden dat de Paspoortwet in strijd is met het recht op privacy, omdat de centrale databank nog steeds in de wet staat.

Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) werkt aan een wetswijziging, waardoor principiële weigeraars ook een identiteitskaart kunnen krijgen zonder dat ze hun vingerafdruk moeten afstaan. Voor paspoorten blijft de vingerafdruk wel vereist."

Bron: http://www.nieuws.nl/algemeen/20131017/Database-met-vingerafdrukken-paspoort-is-illegaal.

In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:

"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.

Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.

Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.

In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).

Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.

Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.

Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".

"In de Security Tip van de Week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
(...)
Deze week de tip van Vincent Böhre [Stichting Privacy First]:

Laat je paspoort voortaan thuis
De meeste mensen leven al jaren in de veronderstelling dat ze verplicht zijn een geldig paspoort of identiteitskaart (of rijbewijs) bij zich te dragen. Volgens de Wet op de uitgebreide identificatieplicht (januari 2005) hoef je echter alleen maar een geldig identiteitsbewijs te kunnen tonen. Van een officiële draagplicht is nooit sprake geweest. Dus de eerstvolgende keer dat oom agent naar je identiteitsbewijs vraagt, kun je zeggen: “Prima, meneer de agent, loopt u maar even met me mee naar huis en dan laat ik u mijn identiteitsbewijs zien. Drinken we ook meteen even een bakkie koffie.”
Nu zul je misschien denken: “Leuke tip, maar wat heeft dit met security te maken?” Heel veel, als je je realiseert dat er jaarlijks honderdduizenden paspoorten en ID-kaarten vermist raken. Die documenten kunnen vervolgens door anderen worden misbruikt. Dus kun je je paspoort of ID-kaart beter thuislaten. Da’s wel zo veilig!

Vermom je paspoort als boterham
Er is nog een tweede reden waarom ik mensen zou willen adviseren om hun paspoort of identiteitskaart voortaan thuis te laten: de op-afstand-uitleesbare RFID-chip in het document. Eind augustus 2006 is die chip in Nederland ingevoerd. Nut en noodzaak ervan zijn overigens nooit aangetoond. Ondanks hoge beveiligingsnormen is er geen enkele garantie dat de RFID-chip niet ongemerkt door onbevoegden kan worden uitgelezen, gekloond of misbruikt. Bijvoorbeeld terwijl je nietsvermoedend in de rij staat bij de bakker. Of in een drukke tram, of waar dan ook. Mocht je alsnog graag je paspoort of ID-kaart op zak willen hebben, zorg er dan voor dat de chip niet meer op afstand uitleesbaar is. Bijvoorbeeld door je identiteitsbewijs in huis-tuin-en-keuken aluminiumfolie te wikkelen (kooi van Faraday!), net als een boterham.

Word staatsburger van Sealand
En dan zijn er nog die vervelende vingerafdrukken. Volgens de “tentatieve planning” van het ministerie van Binnenlandse Zaken komen identiteitskaarten zonder vingerafdrukken pas per oktober 2013 op de markt. Tot die tijd zal de Nederlandse bevolking het dus nog even moeten uitzingen met een biometrisch foutenpercentage van 21-25%. Of tijdelijk een buitenlandse ID-kaart zonder vingerafdrukken aanvragen, bijvoorbeeld in Sealand (een microstaatje in de Noordzee). Er zijn ook andere, fysieke methoden om de afname van vingerafdrukken te omzeilen, maar die laat ik aan je eigen verbeelding over… en op eigen risico. ;)

Paspoortproces Privacy First
Op 18 december jl. daagde Privacy First de Nederlandse Staat voor het Hof Den Haag wegens schending van de privacy in de nieuwe Paspoortwet. In deze zaak zal ook het RFID-aspect van paspoorten en ID-kaarten aan de orde komen. Dit tenzij de Tweede Kamer voortijdig besluit dat de RFID-chip een vrijwillig karakter dient te krijgen. En dat Nederlandse paspoorten en ID-kaarten van metaalfolie in de hoes moeten worden voorzien (zoals in de Verenigde Staten al jaren gebruikelijk is). Een mooiere Kerst zal Privacy First zich volgend jaar niet kunnen wensen!"

Bron: Security.nl, 24 december 2012.

Vandaag dient het hoger beroep van Privacy First en 19 burgers tegen de Nederlandse Staat. Privacy First acht de nieuwe Paspoortwet in strijd met het recht op privacy. Ondanks kritiek van de Tweede Kamer besloot het kabinet onlangs om de controversiële wet door te zetten. De zaak van Privacy First richt zich vooral tegen de centrale opslag van vingerafdrukken. Deze civielrechtelijke procedure is uniek.

Toelichting
Op 2 februari 2011 werden Stichting Privacy First en 21 mede-eisers (burgers) door de rechtbank Den Haag niet-ontvankelijk verklaard in onze civiele rechtszaak tegen de Nederlandse Staat (Paspoortproces). Een voorstel van minister Spies (Binnenlandse Zaken) ter herziening van de Paspoortwet is op 17 oktober jl. bij de Tweede Kamer ingediend. In dit wetsvoorstel blijft de oorspronkelijke bepaling (art. 4b) inzake een centrale databank echter grotendeels intact. Onder deze bepaling zullen de biometrische gegevens van alle Nederlanders alsnog worden gebruikt voor opsporing en vervolging, inlichtingenwerk, terrorisme- en rampenbestrijding. Dit vormt een flagrante schending van (onder meer) Europese privacywetgeving. Pogingen van individuele burgers om dit langs bestuursrechtelijke weg aan te vechten zijn tot nu toe vruchteloos gebleken, aangezien de bestuursrechter de betreffende bepaling niet heeft willen toetsen. Wel heeft de Raad van State onlangs enkele prejudiciële vragen over de Europese Paspoortverordening gesteld aan het Europees Hof van Justitie in Luxemburg. In afwachting van de beantwoording daarvan liggen alle bestuursrechtelijke procedures minstens anderhalf jaar stil en moeten bezwaarde burgers zichzelf zien te redden zonder geldig identiteitsdocument. Reden voor Privacy First om opnieuw in het algemeen belang de civielrechtelijke zeilen te hijsen en ons Paspoortproces in hoger beroep voort te zetten.

Wij hebben daartoe vandaag onze Memorie van Grieven ingediend bij het Hof Den Haag. In deze Memorie zetten Christiaan Alberdingk Thijm en Vita Zwaan (SOLV Advocaten. Update 1 augustus 2013: Bureau Brandeis) uiteen waarom Privacy First c.s. alsnog ontvankelijk dienen te worden verklaard. Vervolgens zal de Paspoortwet door de civiele rechter alsnog in volle omvang kunnen worden getoetst aan hoger recht, waaronder Europese privacywetgeving. Onze volledige Memorie van Grieven kunt u HIER downloaden. Het Hof Den Haag komt naar verwachting voor de zomer met een uitspraak.

Oproep
Privacy First doet hierbij een dringende oproep aan alle Nederlanders om een steentje aan de financiering van dit proces bij te dragen. Dit kan door een donatie op rekeningnummer 49.55.27.521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "donatie Paspoortproces". Dank voor uw steun!

Update 28 maart 2013: deze week diende de Staat zijn Memorie van Antwoordin bij het Hof Den Haag. Een uitspraak van het Hof over de ontvankelijkheid volgt hopelijk nog voor de zomer.

Update 19 april 2013: deze week zijn (eindelijk) de schriftelijke vragen van de Tweede Kamer d.d. 5 december 2012 bij het wetsvoorstel ter herziening van de Paspoortwet beantwoord; klik HIER. Op de vraag van de VVD-fractie "naar de stand van zaken met betrekking tot de eventuele invoering van een centrale reisdocumentenadministratie" antwoordt minister Plasterk (Binnenlandse Zaken) op p. 12 als volgt: "Over de vraag of de [centrale] online raadpleegbare reisdocumentenadministratie (ORRA) daadwerkelijk zal worden gerealiseerd, en zo ja in welke vorm, moet nog [ambtelijke] besluitvorming plaatsvinden. Dit zal niet gebeuren zonder dat uw Kamer daarin gekend is." In lijn hiermee blijft de vraag van de PvdA-fractie "of [het hele artikel 4b] niet beter geschrapt kan worden" vooralsnog onbeantwoord (zie p. 15). Het belang van Privacy First c.s. bij het civiele Paspoortproces blijft daarmee onverminderd groot.

Update 26 mei 2013: de voorlopige datum van arrest (uitspraak) van het Hof Den Haag is dinsdag 29 oktober 2013.

Update 29 oktober 2013: het Hof Den Haag heeft vandaag de uitspraak uitgesteld tot dinsdag 7 januari 2014.

Update 7 januari 2014: het Hof Den Haag heeft de uitspraak vandaag opnieuw uitgesteld. Nieuwe datum: dinsdag 18 februari as.

In het programma Fresh'n Up op FunX Radio werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over de verschillende rechtszaken tegen de nieuwe Paspoortwet en over de Nederlandse aantasting van de privacy in het algemeen. De nieuwe Paspoortwet staat namelijk niet op zichzelf, maar past in een breder patroon van een overheid die iedereen wil kunnen controleren met behulp van vingerafdrukken, gezichtsscans, camera's met gezichtsherkenning, profiling, opslag van communicatiegegevens, cameratoezicht aan de landsgrenzen en binnenkort misschien zelfs mini-drones. Beluister hieronder het hele fragment!

Op maandag 2 april as. (11.00) vinden bij de Raad van State tegelijkertijd drie individuele rechtszittingen plaats tegen de nieuwe Paspoortwet. Eén van deze rechtszaken is aangespannen door dhr. W.P. Willems tegen de burgemeester van de gemeente Nuth (Zuid-Limburg). Hieronder leest u de overwegingen van dhr. Willems om geen vingerafdrukken af te staan voor een nieuw paspoort of identiteitskaart:

Als "biometrisch weigeraar" ben ik nu al bijna twee jaar verstoken van een paspoort of ID-kaart. Een rare situatie: heel je leven ben je van geboorte Nederlander en plots blijkt dat niet meer zo'n vanzelfsprekendheid. Ik kan geen officiële transacties doen, het ziekenhuis doet moeilijk, ik kan geen vliegreis maken en zelfs reizen in Europa is niet langer zonder gevaar. De politie kan me "zomaar" in vreemdelingendetentie opsluiten. En toch, steeds meer Nederlanders kiezen ervoor om geen paspoort of identiteitskaart aan te vragen; ze vertrouwen onze overheid niet meer.

De Franse Revolutie maakte in 1789 een einde aan het totalitaire staatsmodel, aan de willekeur van het goddelijk recht "Le Droit Divin". Veel bevoegdheden, welke voorheen in handen van koningen en regenten lagen, zijn overgeheveld naar een gekozen overheid maar dus ook naar het private domein van de burger. In 1848 is deze scheiding, tussen publiek en privaat, in ons land geformaliseerd en gelegaliseerd. Dit was het fundament waar Thorbecke, de grondlegger van de Nederlandse parlementaire democratie, onze Grondwet op baseerde.

Vooral in de artikelen 10 en 11 van de Grondwetsherziening van 1983 komt dit tot uitdrukking:

art. 10: "De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens."

art. 11: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam."

De Grondwet laat dus toe dat de overheid persoonsgegevens vastlegt, maar verplicht haar tevens om deze gegevens te beschermen. Er staat niet voor niets "regels ter bescherming", terwijl de laatste drie oud-ministers van Binnenlandse Zaken en een meerderheid in het politieke establishment dat slechts interpreteren als "regels"; het "ter bescherming" wordt maar vergeten.

Nu deze rechten niet alleen in de Grondwet maar ook in de Universele Rechten van de Mens zijn vastgelegd behoeft het nauwelijks betoog dat een inbreuk op deze fundamentele rechten eigenlijk niet zou moeten kunnen plaatsvinden, maar als het echt niet anders kan, dan moet deze inbreuk van zeer stringente waarborgen worden voorzien.

En juist daaraan mankeert het bij het nieuwe biometrische paspoort. Als liberaal zal ik me zoveel mogelijk verzetten tegen ongewenste staatsbemoeienis. Het is waar, blijkbaar heb ik de tijd tegen, gezien de maatschappelijke ontwikkelingen en gezien de uitspraken van opvolgende politici die zich met het paspoort hebben bemoeid.

Het blijkt dat totalitaire staatsbemoeienis steeds dichterbij komt en door sommigen zelfs als doel geformuleerd wordt. De Staat geeft er steeds weer blijk van dat ze zoveel mogelijk van ons burgers wil weten om ons aldus te kunnen controleren, bijsturen en beheersen. Dit alles uiteraard onder het mom van een illusoir streven naar meer veiligheid. De historische en wettelijke context wordt echter door de voorstanders van biometrische identificatie volledig genegeerd. Het historisch besef ontbreekt blijkbaar. Men vindt het allemaal niet zo bezwaarlijk, waarom zo moeilijk doen, het dient toch een nastrevenswaardig doel? Veiligheid! Veiligheid voor ons allen.

Ze vergeten dat respect voor het privédomein de voorwaarde is om met elkaar in een gezonde samenleving te kunnen functioneren. Mensen streven in de eerste plaats naar vrijheid, veiligheid is daaraan ondergeschikt. Op het moment dat dit niet meer wordt erkend en belangrijk geacht, zakken we vanzelf af naar een totalitaire Staat. Een Staat waarin regenten en beambten de dienst uitmaken; die weten uitstekend wat goed voor henzelf is, maar helaas ook wat "goed" voor u is. Historisch, maar ook heden ten dage, zijn er voorbeelden te over om te zien waar dat toe leiden kan.

Ze vergeten dat vrijheidsverlies nooit wordt gevolgd door meer veiligheid voor het individu. Het gevaar komt dan hooguit ook nog uit andere hoek. Een Staat met voldoende historisch besef zou deze macht c.q. informatie over haar burgers niet eens in handen moeten willen krijgen; al is het alleen maar omdat, zoals de ervaring van de Tweede Wereldoorlog leert, burgers bij een te uitgebreid en sluitend administratief overheidssysteem ernstig in gevaar kunnen worden gebracht.

Een verder bezwaar dat ik als weigeraar aanvoer is het feit dat een dergelijke inbreuk op mijn privéleven, als dat al maatschappelijk noodzakelijk zou zijn, niet zonder een afweging van mijn persoonlijk belang kan plaatsvinden, juist omdat de aantasting van het privédomein zo'n dominante plaats heeft in onze wetgeving. Mijn persoonlijk belang wordt echter expliciet buiten de afweging gehouden.

De overheid rechtvaardigt deze inbreuk met de reden dat een verbetering van het uitgiftesysteem van paspoorten wordt bewerkstelligd. Een drogreden die thans echt niet langer aangevoerd kan worden. Nu de minister heeft aangegeven dat de biometrische gegevens slechts tijdelijk, tijdens de aanmaak van het document, opgeslagen zullen worden en er verder geen biometrische gegevens meer buiten het paspoort in een databank zullen worden opgeslagen, kan bij een nieuwe of hernieuwde aanvraag geen verificatie met deze niet opgeslagen gegevens plaatsvinden. Dat klemt temeer daar bij het afhalen van het document de biometrische gegevens niet met de gegevens van de aanvragende persoon vergeleken mogen worden. Wellicht omdat meer dan 20% van de vingerafdrukken niet betrouwbaar naar de rechtmatige eigenaar te herleiden is. De nieuwe methode is dus niet beter dan de oude.

Indien men de Europese Paspoortverordening zélf als reden aanvoert: wat ik daar als Nederlander al van mag vinden, de verordening schrijft voor dat de gegevens worden beveiligd en het opslagmedium "voldoende geschikt moet zijn om de integriteit, de authenticiteit en de vertrouwelijkheid van de gegevens te garanderen". Tevens wordt uitdrukkelijk vermeld dat een ongeoorloofde toegang te allen tijde moet worden voorkomen. Volgens de in artikel 5, lid 2, bedoelde procedure worden aanvullende technische specificaties voor het paspoort vastgesteld voor:

a) aanvullende veiligheidskenmerken en -vereisten, met inbegrip van hogere normen ter voorkoming van vervalsing en namaak;

b) technische specificaties betreffende het medium voor de opslag van de biometrische gegevens en de veiligheid ervan, zoals het voorkomen van ongeoorloofde toegang; (onderstreping Willems)

c) kwaliteitseisen en gemeenschappelijke normen inzake gezichtsopname en vingerafdrukken.

De externe toegang, zonder goedkeuring van de drager, is ingebakken in de gekozen opslagmethode, met een op afstand uitleesbare chip. Weg beveiliging. De bescherming die art. 10 van de Grondwet biedt is ondergeschikt gemaakt aan het gebruiksgemak van de controlerende instanties en overheden. Het is meer dan voldoende aangetoond dat de beveiliging onvoldoende is en technisch gezien onnodig sterk te wensen overlaat.

Ik heb nu juist bezwaar tegen deze manier van opname van de biometrische en andere gegevens op de chip in het paspoort. Ik maak bezwaar tegen de eenvoudige uitlezing door derden en de zwakke beveiliging daarvan. De regie over mijn eigen persoonlijke gegevens wordt me ontnomen en geforceerd in handen gelegd van een Staat en van andere organisaties die geregeld in het nieuws komen met datalekken en beveiligingsproblemen waarvan de ene nog erger is dan de andere.

Mijn bezwaar betreft verder dat de versleutelingscodes met "bevriende Staten" worden gedeeld. Externe toegang en uitlezing is een zekerheid, ook door onbetrouwbare personen en/of diensten. Dat is voor mij onaanvaardbaar. Want het betekent in de praktijk twee dingen:

1) deze zogenaamde "bevriende Staten" kunnen de gegevens, waarvan wij besloten hebben om ze niet op te slaan, juist wél opslaan. Alle argumenten tegen enige vorm van opslag door onze eigen Staat gelden nog steeds.
2) wij staan gegevens c.q. "bevoegdheden" af aan andere Staten.

Elke gegevensuitwisseling moet daarom gepaard gaan met een optimale kwaliteit van zowel ons openbaar bestuur, als ook van het openbaar bestuur van deze vreemde mogendheden.

Uit de geschiedenis weten we dat sterke Staten soms verschrikkelijk ontsporen. Om het met hoogleraar Ankersmit te zeggen: "Dit betekent dat we altijd de absolute zekerheid moeten hebben dat publieke bevoegdheden corresponderen met de verplichting tot het publiekelijk afleggen van verantwoording. Geen bevoegdheden zonder verantwoordelijkheden, en geen verantwoordelijkheden zonder bevoegdheden. Dat is de alfa en omega voor alle goed bestuur."

De Staat der Nederlanden kan op geen enkele manier garanderen dat andere Staten, al dan niet bevriend, geen misbruik van deze gegevens zullen maken en aldus mijn grondrechten geweld aan zullen doen.

In de toekomst is bij een elektronische controle wellicht zelfs niet eens een fysiek paspoort meer noodzakelijk. Een virtuele identiteit zal voldoende blijken, bijna zoals dat nu ook gebeurt met uw bancaire internetverkeer. Groot verschil is echter dat u in dit laatste geval zelf van uw bancaire gegevens de coderingssleutel bezit. Bij de paspoortgegevens bezitten "anderen" de sleutels. De gegevens kunnen worden gekloond. Door het verstrekken van uw biometrische kenmerken verzwakt uw identiteit tot een identiteit die redelijk eenvoudig gekloond, gestolen en misbruikt kan worden.

De toekomstige misdadigers zullen niet langer met vervalste of gestolen paspoorten rondlopen, neen, ze lopen met uw en met mijn identiteit rond en worden hierdoor niet alleen onvindbaar maar, sterker nog, als u, een onschuldige burger, reeds veroordeeld bent door "onomstotelijk biometrisch bewijs", zal er niet eens meer naar hen gezocht worden.

Niet doen dus.

Een overheid moet privacy niet alleen als lastig beschouwen maar als een waarachtig grondwettelijk recht.

Vrijheid moet nooit worden ingeleverd om hiermee te trachten veiligheid te verkrijgen. Juist veiligheid verdwijnt als eerste, indien vrijheid wordt opgeofferd.

W.P. Willems


"Maar het is allemaal een illusie, want zij sterven ook; die mensen die hun geest slechts een uiterst beperkte speelruimte opleggen en zich voegen, voegen om veilig te zijn. Veilig voor wat? Het leven speelt zich altijd af op de rand van de dood; smalle straatjes leiden naar dezelfde plaats als brede boulevards en een klein kaarsje brandt ook op, net zoals een laaiende toorts. Ik kies zelf mijn weg om op te branden."  (Sophie Scholl)