Toon items op tag: Persbericht

Sinds 2010 voerde Privacy First een megazaak tegen één van de zwaarste privacyschendingen in de Nederlandse geschiedenis: de centrale opslag van vingerafdrukken onder de Paspoortwet. In deze zaak werd Privacy First echter achtereenvolgens niet-ontvankelijk verklaard, ontvankelijk verklaard én in het gelijk gesteld, maar tenslotte alsnog niet-ontvankelijk verklaard. Hoe kon dit gebeuren? En wat betekent dit voor de rechtsbescherming in Nederland?

Civiele rechter

Sinds mei 2010 voerde Stichting Privacy First samen met 19 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de Paspoortwet (Paspoortproces). Dit was een civielrechtelijke zaak. Individuele burgers konden voor deze kwestie immers niet bij de bestuursrechter terecht. Burgers konden namelijk slechts bij de bestuursrechter terecht als zij daartoe eerst een individueel besluit zouden uitlokken: een bestuurlijke weigering om een paspoort (of ID-kaart) te verstrekken na een individuele weigering om vingerafdrukken te laten afnemen. Men kon dus slechts bestuursrechtelijk procederen als men bereid was om jarenlang zonder paspoort (of ID-kaart) door het leven te gaan. De bepaling in de Paspoortwet over centrale opslag van vingerafdrukken (art. 4b) was (en is) bovendien nog niet in werking getreden. De bestuursrechter was daarom onbevoegd om deze bepaling te toetsen. Rechtstreeks beroep tegen wetgeving is in het Nederlandse bestuursrecht (in tegenstelling tot andere landen) bovendien onmogelijk. De bestuursrechter kon art. 4b Paspoortwet dan ook slechts individueel en indirect ("exceptief") aan hogere privacywetgeving toetsen nadat dit artikel in werking getreden zou zijn, dus pas nadat centrale opslag (en uitwisseling) van ieders vingerafdrukken een fait accompli zou zijn. Om massale privacyschending te voorkomen resteerde voor Privacy First c.s. dus slechts de civiele rechter als enige bevoegde rechter. Sinds jaar en dag is de civiele rechter immers bij uitstek de rechter waar nationale wetgeving rechtstreeks aan hogere (privacy)wetgeving kan worden getoetst, zelfs als die nationale wetgeving nog niet in werking getreden is maar wel een dreigende privacyschending inhoudt.

Sterke zaak

Privacy First kon (als relevante stichting) deze zaak civielrechtelijk voeren in het algemeen belang, namens iedere Nederlander. Sinds begin jaren 90 kan dit middels een speciale procedure in het Burgerlijk Wetboek: de zogeheten 'algemeen-belangactie' onder art. 3:305a BW. Ook de Hoge Raad leek hiertoe alle seinen op groen te hebben gezet, althans tot de dagvaarding van de Staat door Privacy First c.s. in mei 2010. In juli 2010 doorbrak de Hoge Raad echter zijn eerdere jurisprudentie door te verklaren dat belangenorganisaties nog slechts bij de civiele rechter terecht zouden kunnen als voor individuele burgers geen bestuursrechtelijke rechtsgang openstond. Voor de kwestie in ons Paspoortproces konden burgers nu echter juist niet bij de bestuursrechter terecht. Dus hadden Privacy First c.s. nog steeds een sterke zaak. Bovendien leken de nieuwe ontvankelijkheidscriteria van de Hoge Raad niet van toepassing op algemeen-belangacties, maar slechts op zogeheten 'groepsacties' (namens een bepaalde groep mensen i.p.v. de hele bevolking).

Onbegrijpelijk oordeel Hoge Raad

In februari 2011 verklaarde de rechtbank Den Haag ons Paspoortproces onterecht niet-ontvankelijk. Vervolgens stelden Privacy First c.s. hoger beroep in. Mede onder druk van dit hoger beroep werd de centrale (en decentrale, gemeentelijke) opslag van vingerafdrukken in de zomer van 2011 (grotendeels) stopgezet en werd de afname van vingerafdrukken voor ID-kaarten in januari 2014 afgeschaft. Een maand later (18 februari 2014) verklaarde het Hof Den Haag Privacy First vervolgens alsnog - in het algemeen belang - ontvankelijk en oordeelde dat centrale opslag van vingerafdrukken in strijd was met het recht op privacy. Minister Plasterk van Binnenlandse Zaken reageerde not amused en eiste cassatie bij de Hoge Raad. Tegen alle verwachtingen in (Privacy First had immers vrijwel alle wetgeving, wetsgeschiedenis, jurisprudentie én rechtsliteratuur aan haar zijde) verklaarde de Hoge Raad vervolgens op 22 mei jl. zowel Privacy First als de 19 mede-eisers (burgers) niet-ontvankelijk. Volgens de Hoge Raad kunnen deze individuele burgers immers bij de bestuursrechter terecht en is ook voor Privacy First daardoor de weg naar de civiele rechter afgesloten. Dit terwijl de laatste jaren nu juist was gebleken dat onze mede-eisers niet bij de bestuursrechter terecht konden, althans niet ter toetsing van art. 4b Paspoortwet (centrale opslag van vingerafdrukken). In talloze bestuursrechtelijke zaken verklaarden de bestuursrechters van diverse rechtbanken zich daartoe de laatste jaren onbevoegd. Voor Privacy First als belanghebbende organisatie stond de weg naar de bestuursrechter daardoor evenmin open. Dat de Hoge Raad nu oordeelt alsof dit niet zo is, is simpelweg onbegrijpelijk. Van procederende burgers kan bovendien niet gevergd worden dat zij jarenlang zonder paspoort door het leven gaan. Evenmin kan van burgers gevergd worden dat zij eerst hun privacy laten schenden (vingerafdrukken afstaan en zelfs laten opslaan) voordat zij dit kunnen laten toetsen. Dat de Hoge Raad dit wel lijkt te vereisen is niet alleen onbegrijpelijk (en in strijd met eerdere jurisprudentie van de Hoge Raad zelf), maar ook ronduit verwerpelijk.

Gat in de rechtsbescherming

Het oordeel van de Hoge Raad creëert een juridisch vacuüm: ter toetsing van massale, dreigende privacyschending (zoals centrale opslag van vingerafdrukken onder de Paspoortwet) kunnen burgers en organisaties hierdoor wellicht noch bij de civiele rechter, noch bij de bestuursrechter terecht. Dit slaat een groot gat in de Nederlandse rechtsbescherming zoals die de laatste decennia gold. De Hoge Raad schuift de zaak weliswaar door naar de hoogste bestuursrechter (Raad van State), maar het is hoogst onzeker of de Raad van State centrale opslag van vingerafdrukken onder de Paspoortwet alsnog zal kunnen en willen toetsen. De Hoge Raad had het oordeel van de Raad van State in een viertal actuele, parallelle bestuursrechtelijke zaken rond de Paspoortwet dan ook eerst dienen af te wachten alvorens uitspraak te doen in het Paspoortproces van Privacy First. Door dit niet te doen is de Hoge Raad geheel voorbarig op de stoel van de Raad van State gaan zitten, zet het de Raad van State onder zware druk en neemt de Hoge Raad een enorm risico. Mocht de Raad van State binnenkort immers anders oordelen dan de Hoge Raad (namelijk dat de Raad van State terzake onbevoegd is), dan slaat de Hoge Raad hiermee een gigantische flater én creëren de Hoge Raad en Raad van State gezamenlijk een enorm gat in de Nederlandse rechtsbescherming in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM).

Indiening procesdossier Privacy First bij Raad van State

Privacy First is de laatste jaren reeds inhoudelijk betrokken geweest bij de bestuursrechtelijke zaken tegen de Paspoortwet die nu bij de Raad van State dienen. Naar aanleiding van de uitspraak van de Hoge Raad zal Privacy First bovendien het gehele Paspoortproces-dossier integraal (door de advocaat in één van deze zaken) laten indienen bij de Raad van State. Dit ter versterking van de argumenten van de betreffende burger tegen centrale opslag van vingerafdrukken onder de Paspoortwet. Blijkens de uitspraak van de Hoge Raad is het nu immers aan de Raad van State om hierover alsnog een oordeel te vellen. 
 
Meervoudige schending EVRM

Privacy First c.s. wachten het oordeel van de Raad van State met spanning af. Tegelijkertijd overweegt Privacy First alvast zelf een klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van art. 8 EVRM (recht op privacy) én art. 6 en 13 EVRM (recht op toegang tot de rechter en een effectief rechtsmiddel). Ondanks de kafkaëske anticlimax bij de Hoge Raad (en afhankelijk van het uiteindelijke oordeel van de Raad van State) ligt daarmee wellicht een Europese veroordeling van Nederland in het verschiet.

Oproep

Ons Paspoortproces heeft Privacy First de laatste jaren enorm veel geld gekost: minstens EUR 100.000 (!) aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Hier bovenop heeft de Hoge Raad Privacy First ook nog eens veroordeeld tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook nogmaals een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Bij voorbaat dank voor uw hulp!

Lees HIER de hele uitspraak. Ons hele procesdossier staat HIER online.

Update 15 oktober 2015: eind mei dit jaar heeft de advocaat van Louise van Luijk het volledige civiele procesdossier van Privacy First c.s. ingediend bij de bestuursrechters van de Raad van State. Dit ter versterking van de argumenten van Louise tegen de afname en opslag van vingerafdrukken onder de Paspoortwet. Louise is één van de Nederlandse burgers die hier al jarenlang bestuursrechtelijk tegen procederen en gedurende die periode (om processuele redenen) zonder paspoort door het leven moeten gaan. Klik HIER voor een eerdere reportage over Louise in het tv-programma VARA Ombudsman uit maart 2011 (vanaf 21m11s). Deze week heeft Privacy First (op advies van Stibbe Advocaten) bovendien een zelfstandig verzoek tot voeging in de zaak van Louise bij de Raad van State ingediend; klik HIER voor het hele document (pdf). Privacy First hoopt dat de Raad van State dit verzoek spoedig zal inwilligen; dit mede in het belang van de ontvankelijkheid van belangenorganisaties in dit type rechtszaken. De rechtszitting in de zaak van Louise zal op donderdag 3 december as. bij de Raad van State plaatsvinden.

Update 4 november 2015: de Raad van State heeft het verzoek tot voeging van Privacy First vrijwel direct en nauwelijks beargumenteerd afgewezen; klik HIER (pdf). Hierop heeft Privacy First een klacht en verzoek tot heroverweging ingediend bij de voorzitter van de afdeling bestuursrechtspraak; klik HIER (pdf). Vervolgens heeft de Raad van State dit opnieuw afgewezen met als argument dat "niet valt in te zien om welke reden Privacy First zich niet eerder al, naast het voeren van de civielrechtelijke procedure, tot de bestuursrechter had kunnen wenden teneinde deel te nemen aan de bestuursrechtelijke procedure"; klik HIER (pdf). Privacy First interpreteert dit aldus dat Privacy First in een eerder stadium bestuursrechtelijk ontvankelijk zou zijn geweest en zal daar in toekomstige rechtszaken haar voordeel mee doen. Ook had Privacy First volgens de Raad van State blijkbaar tegelijkertijd civielrechtelijk én bestuursrechtelijk kunnen procederen. Voorzover Privacy First bekend is vormt dit een breuk met de heersende rechtsleer dat niet tegelijkertijd door dezelfde partij over dezelfde kwestie bij twee verschillende rechters kan worden geprocedeerd. (Om deze reden hadden Privacy First c.s. er sinds 2010 voor gekozen om louter civielrechtelijk te procederen.) Ook met deze kennis c.q. trendbreuk zal Privacy First in nieuwe rechtszaken haar voordeel doen. Het bevreemdt Privacy First echter dat de Raad van State het in deze zaak reeds te laat acht voor onze voeging. Art. 8:26 Awb bepaalt immers letterlijk dat "de bestuursrechter tot de sluiting van het onderzoek ter zitting ambtshalve, op verzoek van een partij of op hun eigen verzoek, belanghebbenden in de gelegenheid kan stellen als partij aan het geding deel te nemen", oftewel zelfs tot de sluiting van de zitting op 3 december as. Blijkbaar had de Raad van State er simpelweg geen zin in. Privacy First ziet desondanks het oordeel van de Raad van State over de eerdere (de)centrale opslag van vingerafdrukken onder de Paspoortwet met vertrouwen tegemoet. Bij gebreke van een kritisch oordeel terzake staat voor de bestuursrechtelijk procederende burgers (onder wie Louise van Luijk) bovendien een uiterst kansrijke weg open naar het Europese Hof voor de Rechten van de Mens in Straatsburg, zowel i.v.m. het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM) als het recht op privacy (art. 8 EVRM).

Vandaag heeft de politierechter van de rechtbank Utrecht een teleurstellende uitspraak gedaan in de zaak van Privacy First tegen trajectcontroles. Privacy First beschouwt trajectcontroles als massale privacyschending. Bij trajectcontroles worden immers alle automobilisten op de snelweg gevolgd en 72 uur in een politiedatabank opgeslagen. Dit betreft dus vooral automobilisten die niet te hard rijden.

Zowel de Nederlandse Grondwet als het Europees Verdrag voor de Rechten van de Mens (EVRM) vereisen hiervoor een specifieke wettelijke regeling met harde privacywaarborgen. De kantonrechter beschouwt trajectcontroles echter als een "geringe privacyinbreuk" en acht de algemene Politiewet en borden langs de snelweg voldoende privacywaarborg. Privacy First vindt dit onbegrijpelijk en bezint zich op nadere juridische stappen.

Privacy First voorzitter Bas Filippini: "Dit is een politiek vonnis in het straatje van het OM en de politie. Meerdere topjuristen hebben ons aangegeven dat zij geen enkele wettelijke basis zien voor deze privacyschending. De Politiewet is veel te algemeen en borden langs de snelweg (volgens de politierechter een prima privacymaatregel) bieden natuurlijk geen enkele privacywaarborg. Wat moet een onschuldige automobilist op de snelweg doen als hij zo'n bord ziet? Stoppen en omkeren? De rechter geeft verder aan dat er concept-wetgeving klaarligt met nog veel draconischer cameratoezicht op snelwegen in het verschiet, dus valt de huidige privacyschending volgens hem wel mee en is de Politiewet voldoende rechtsbasis... Loopt de rechter hiermee niet vooruit op de Tweede Kamer...?

Iedere automobilist belandt nu in een politiedatabank als potentiële verdachte en Joost mag weten hoe die data gebruikt worden. Het is een gotspe dat de rechter hiermee akkoord gaat en trajectcontroles slechts beschouwt als een "geringe" inbreuk op ieders privacy, terwijl half autorijdend Nederland continu in ongecontroleerde politiedatabanken belandt, meerdere keren per dag!

Door dit vonnis is de rechtsstaat vandaag de grote verliezer. Privacy First gaat dit aanvechten bij het Europese Hof voor de Rechten van de Mens en verwacht dat de rechters in Straatsburg gehakt van dit vonnis zullen maken."

Update: luister ook naar het commentaar van Bas Filippini bij BNR Nieuwsradio en bij Radio Veronica. Ook het NOS Journaal en RTL Nieuws besteedden aandacht aan het vonnis.

Update 2 december 2015: naar aanleiding van de uitspraak van de rechtbank Utrecht heeft Privacy First onlangs een klacht ingediend bij het Europese Hof voor de Rechten van de Mens in Straatsburg. Privacy First wacht sindsdien of deze klacht door het Hof ontvankelijk zal worden verklaard en inhoudelijk zal worden behandeld.

Een brede coalitie van organisaties en ondernemingen start een kort geding tegen de Staat. Onder meer Stichting Privacy First, internetprovider BIT, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten eisen dat de Wet Bewaarplicht Telecommunicatie wordt afgeschaft. De wet is in strijd met fundamentele grondrechten die privéleven, communicatie en persoonsgegevens beschermen, zo oordeelden zowel de Raad van State als het Europees Hof van Justitie eerder. De Nederlandse regering weigert niettemin de Wet Bewaarplicht Telecommunicatie buiten werking te stellen.

Op 8 april 2014 heeft het Europees Hof van Justitie de Europese Dataretentierichtlijn 2006/24/EG in zijn geheel en met terugwerkende kracht ongeldig verklaard. Volgens het Hof is het lange tijd vastleggen van communicatiegegevens van iedereen, zonder concrete verdenking, in strijd met het fundamentele recht op privacy. Er moeten volgens het Hof objectieve criteria worden toegepast om de noodzaak van verzamelen en opslaan vast te stellen, en er moet voorafgaande controle zijn door een onafhankelijke instantie of rechter. Het onbeperkt ongericht verzamelen van metadata (verkeersgegevens) in het kader van zogenaamde 'mass surveillance' is volgens het Hof niet toegestaan.

In Nederland is regelgeving op dit gebied vastgelegd in de Wet Bewaarplicht Telecommunicatie, die grotendeels overeenkomt met de Dataretentierichtlijn. De wet houdt in dat telecombedrijven en internetproviders diverse gegevens over internet- en telefoniegebruik zes tot twaalf maanden moeten bewaren zodat Justitie die kan gebruiken voor opsporing en vervolging. De Raad van State oordeelde onlangs dat de wet in strijd is met de grondrechten die privéleven, communicatie en persoonsgegevens beschermen. De Nederlandse regering legt het advies van de Raad van State echter naast zich neer en weigert de wet buiten werking te stellen. Naleving van de wet zal worden gehandhaafd.

Vincent Böhre van Privacy First: "Door deze mass surveillance worden de privacyrechten van burgers massaal geschonden. Het is onacceptabel dat de Nederlandse regering hier aan vast blijft houden nadat de hoogste Europese rechter al in april duidelijk heeft gezegd dat deze privacyschending niet is toegestaan."

Thomas Bruning, secretaris van de Nederlandse Vereniging van Journalisten: "Telecombedrijven en internetproviders zijn nu verplicht een grote hoeveelheid gegevens over de communicatie van alle burgers te bewaren. Ook van journalisten. En ze moeten die gegevens op verzoek aan de overheid verstrekken. Er is geen enkele waarborg voor bronbescherming."

"De Nederlandse regelgeving is in strijd is met de geldende Europese fundamentele grondrechten", zo stelt Fulco Blokhuis, partner bij Boekx Advocaten, die inmiddels een dagvaarding heeft opgesteld. "Dat is even verontrustend als onwenselijk. Het handhaven van deze wet is onrechtmatig, zowel richting burgers als richting bedrijven die verkeersgegevens onder zich hebben en moeten houden."

Alex Bik van internetprovider BIT: "Bij de invoering van de wet verschool de Nederlandse regering zich achter het argument dat dat nu eenmaal moest van Europa, maar nu de Europese regeling met terugwerkende kracht is afgeschaft geldt dat argument plotseling niet meer. Dat klopt niet."

Otto Volgenant van Boekx Advocaten: "Nu minister Opstelten van Veiligheid en Justitie de Nederlandse wet voor de bewaarplicht van telecomgegevens niet wil afschaffen, gaan we de rechter verzoeken de wet buiten werking te stellen, dan wel te verbieden dat deze wet nog wordt toegepast. We zullen zeer binnenkort een kort geding aanhangig maken."

Update 12 januari 2015: het kort geding tegen de Staat over de bewaarplicht van telecomgegevens zal plaatsvinden in een openbare rechtszitting op woensdag 18 februari 2015 om 11.00 uur bij de Rechtbank Den Haag. Inmiddels heeft ook het gerenommeerde Nederlands Juristen Comité voor de Mensenrechten (NJCM) zich bij de coalitie van eisende organisaties aangesloten. Klik HIER voor de dagvaarding (pdf), klik HIER voor het persbericht van Boekx Advocaten en HIER voor het bericht dat vanochtend bij de Telegraaf verscheen.

Update 30 januari 2015: gisteren vond in de Tweede Kamer een hoorzitting ("rondetafelgesprek") plaats over de bewaarplicht van telecomgegevens. Klik HIER voor het schema van de hoorzitting (pdf) en HIER voor de voorafgaande gespreksnotitie van Privacy First aan de Tweede Kamer (pdf). Tijdens de hoorzitting kwamen voornamelijk het gebrek aan noodzakelijkheid en proportionaliteit van de huidige bewaarplicht aan bod. Andere aspecten die door Privacy First werden ingebracht hadden betrekking op het maatschappelijke chilling effect en mogelijke function creep (doelverschuiving) van de bewaarplicht.

Update 13 februari 2015: vandaag diende de landsadvocaat namens de Staat een Conclusie van Antwoord tegen de dagvaarding in; klik HIER (pdf, 9 MB). De ontvankelijkheid van de eisende organisaties zal niet door de Staat worden aangevochten, zo heeft de landsadvocaat telefonisch aan onze advocaten meegedeeld. Het geding zal zich daardoor meteen op de inhoud i.p.v. de procedurele vereisten van de zaak kunnen toespitsen. Dit is een baanbrekende ontwikkeling: in vergelijkbare rechtszaken werd de ontvankelijkheid van eisende partijen vrijwel altijd aangevochten door de Staat. Een cruciale rechtszaak over dergelijke ontvankelijkheid (Paspoortproces tegen de opslag van vingerafdrukken) wordt momenteel door Privacy First tegen de Staat gevoerd bij de Hoge Raad. Privacy First beschouwt de erkenning van ontvankelijkheid door de landsadvocaat in het kort geding over de telecom-bewaarplicht als sterke ondersteuning voor deze en toekomstige rechtszaken rond het recht op privacy. In een tijd waarin de toegang tot de rechter voor individuele burgers in toenemende mate onder financiële druk staat, vormt de ontvankelijkheid van maatschappelijke organisaties als Privacy First bovendien een belangrijke waarborg voor een functionerende democratische rechtsstaat.

Update 18 februari 2015: voor een volle zaal (veel ambtenaren, burgers, studenten en journalisten) kruisten Privacy First c.s. en de Staat vandaag de juridische degens; klik HIER voor het pleidooi van onze advocaten (pdf) en HIER voor de pleitnota van de landsadvocaat (pdf). De rechter luisterde aandachtig en stelde geen vragen. De datum van het vonnis is vooralsnog bepaald op woensdag 11 maart 2015.

Update 11 maart 2015: in een baanbrekend vonnis heeft de rechter vandaag de Wet Bewaarplicht Telecommunicatie buiten werking gesteld! Lees HIER ons nieuwsbericht.

"Rotterdamse politici en de Stichting Privacy First vinden dat Rotterdam snel moet stoppen met het langdurig bewaren van kentekengegevens van parkeerders, vooral nu het kentekenparkeren ook in het centrum is ingevoerd. De stichting roept burgers op naar de rechter te stappen.

Burgers opgeroepen naar de rechter te stappen

Met de nieuwe kentekenautomaten kan Rotterdam precies zien wie waar parkeert en wanneer. De gemeente kiest ervoor - in tegenstelling tot bijvoorbeeld Amsterdam - om die gegevens 7 jaar te bewaren. Dat zou nodig zijn vanwege een convenant met de Belastingdienst, die de mogelijkheid wil hebben om de gegevens op te kunnen vragen. Zo kan die bekijken of mensen meer privékilometers maken met hun leaseauto dan ze opgeven.

Maar volgens de Stichting Privacy First, die ook in Amsterdam strijdt tegen het kentekenparkeren, hoeft Rotterdam dit helemaal niet te doen. ,,Daar is geen landelijke wetgeving voor en die is ook niet in voorbereiding. Het is gemeentelijk beleid. Dat het wettelijk verplicht zou zijn, is onzin,'' zegt woordvoerder Vincent Böhre.

Verbazingwekkend

Hij vindt het dan ook 'verbazingwekkend' dat Rotterdam weigert het voorbeeld van Amsterdam te volgen. Die gemeente vernietigt de gegevens van betalende parkeerders al na een dag. Van de automobilisten die worden beboet, blijven de gegevens maximaal dertien weken bewaard in verband met bezwaarschriften.

Privacy First heeft het College Bescherming Persoonsgegevens (CBP) nu gevraagd te onderzoeken of Rotterdam hiermee in strijd handelt met de privacywet. Ook roept de organisatie burgers op naar de rechter te stappen. ,,Wij zijn bereid ze daarbij te ondersteunen.''

Ook binnen de Rotterdamse raad is onbegrip over de langdurige bewaartermijn. ,,Zeven jaar is natuurlijk volstrekte onzin,'' zegt SP-fractievoorzitter Leo de Kleijn, die binnenkort met een motie komt. ,,Ik vind dat je privacy voorop moet stellen, vooral bij zoiets als parkeren. Het gaat hier niet om zware criminaliteit.'' Ook andere partijen, zoals D66 en de VVD, willen dat Rotterdam ermee stopt.

Volgens verkeerswethouder Pex Langenberg voert hij nu een discussie met de Belastingdienst over het langdurig bewaren van de transactiegegevens. (...)"

Bron: AD/Rotterdams Dagblad, 20 augustus 2014, sectie Regio/Rotterdam, p. 1.

Wetsvoorstel van minister Schippers (VWS) dreigt generieke toestemming voor uitwisseling van medische gegevens te legitimeren. Campagne SpecifiekeToestemming.nl vraagt Tweede Kamer om specifieke toestemming te handhaven.

Onlangs werd op initiatief van Privacy First en de Stichting Bescherming Burgerrechten een grootschalige internetcampagne gelanceerd rond het recht op medische privacy: SpecifiekeToestemming.nl. Kern van deze campagne is dat specifieke toestemming (weer) het leidende beginsel moet worden bij de uitwisseling van medische gegevens. Dit in tegenstelling tot de generieke toestemming die bijvoorbeeld geldt bij de private opvolger van het Elektronisch Patiëntendossier, het Landelijk Schakelpunt (LSP). Deze week (woensdag 10.15u) debatteert de Tweede Kamer over een wetsvoorstel dat generieke toestemming dreigt te legitimeren. In dit verband heeft het team achter SpecifiekeToestemming.nl eind vorige week een brandbrief met kritische vragen aan de Tweede Kamer gestuurd.

De campagne SpecifiekeToestemming.nl heeft een brief aan de Tweede Kamer gestuurd over wetsvoorstel 33509, dat gaat over cliëntenrechten in de zorg. De campagne is eind april 2014 gelanceerd en wordt inmiddels gesteund door talrijke maatschappelijke organisaties, zorgverleners en relevante academici.

Het campagneteam vindt dat het wetsvoorstel, ondanks de naam, cliëntenrechten in de zorg eerder verzwakt dan versterkt. Met name op het punt van toestemming en zeggenschap over de uitwisseling van de medische gegevens gaat het voorstel de verkeerde kant uit. De nieuwe wet voert generieke toestemming in als 'keuze-optie' voor cliënten. Daarmee krijgen patiënten straks in feite de keuze om hun rechten weg te geven, naar Amerikaans model. Dit is in strijd met de privacywetgeving, in het bijzonder de strenge Europese regelgeving en jurisprudentie over de uitwisseling van (medische) gegevens. Onder de huidige Europese én Nederlandse wetgeving dient bij de uitwisseling van medische gegevens vooraf sprake te zijn van specifieke (gerichte, welbepaalde) toestemming van de cliënt. Generieke (brede, ongerichte) toestemming voldoet per definitie niet aan dat vereiste.

Bij generieke (eenmalige) toestemming worden medische gegevens standaard gedeeld met een niet op voorhand te overziene hoeveelheid (categorieën van) zorgverleners. Patiënten krijgen dan, op het moment dat een zorgverlener gegevens wil opvragen via bijvoorbeeld het Landelijk Schakelpunt, ineens de vraag of ze toestemming geven voor het opvragen van gegevens. Voor de cliënt is op dat moment volstrekt niet te overzien welke gegevens er opgevraagd zullen worden. Vaak zal de cliënt ook niet echt in staat zijn om op dat moment "nee" te zeggen tegen de zorgverlener. Bovendien zullen kwaadwillenden zich ook niets van de juridische wassen neus van toestemming bij het opvragen van gegevens aantrekken. Bij specifieke toestemming moeten cliënten voorafgaand aan het delen van informatie kunnen bepalen of, en zo ja welke, gegevens mogen worden ontsloten voor welke (categorieën van) zorgverleners. Dat beperkt de risico's en maakt het mogelijk voor cliënten om zeggenschap te houden over de uitwisseling van hun gegevens.

Het idee van generieke toestemming – ook als keuze-optie – gaat in tegen alle bestaande Europese verdragen, regelgeving en jurisprudentie omtrent geïnformeerde toestemming. Het wetsvoorstel lijkt bovendien nauwelijks uitvoerbaar voor zorgverleners, die nu – met de toestemming voor het LSP – al een grote variatie aan (veelal misleidende) toestemmingsvragen aan hun patiënten blijken voor te leggen. Hoe moet dat dan als er ook nog eens een keuze voorligt? De wet moet helder zijn en blijven: toestemming moet goed geïnformeerd, en daarom specifiek zijn. Daarom moet het wetsvoorstel niet in de huidige vorm worden aangenomen.

Klik HIER voor de brief van SpecifiekeToestemming.nl met een aantal kritische vragen en suggesties t.b.v. het debat deze woensdagochtend in de Tweede Kamer. Op dezelfde dag zal de rechtbank Utrecht naar verwachting uitspraak doen in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen (VP Huisartsen) tegen VZVZ over de onrechtmatigheid van het Landelijk Schakelpunt. In deze zaak staat ook de kwestie van specifieke versus generieke toestemming centraal. Deze woensdag belooft daarmee een cruciale dag te worden voor de toekomst van het recht op medische privacy in Nederland.

Bekijk hieronder de promo van de campagne:

Update 12 juni 2014: klik HIER en HIER voor de woordelijke verslagen van het Kamerdebat gisteren. De stemming over het wetsvoorstel, ingediende moties en amendementen staat vooralsnog gepland voor dinsdag 24 juni as. De uitspraak van de rechtbank Utrecht in de zaak van VP Huisartsen vs. VZVZ is echter uitgesteld tot (uiterlijk) woensdag 23 juli as. Hieronder een intrigerend fragment uit het Kamerdebat van gistermiddag:

"[CDA]: (...) Klopt het dat het LSP werkt met een generieke opt-in en dat een specifieke opt-in in het LSP niet mogelijk is?

Minister Schippers: Wij leggen nu in de wet vast dat de specifieke opt-in wel een optie zal zijn.

[CDA]: Als ik dat terug redeneer, begrijp ik dus dat de minister zegt: ja, het LSP werkt nu met een generieke opt-in.

Minister Schippers: Het LSP werkt vooruitlopend op het systeem met een opt-in. Ik kijk even naar mijn ambtenaren. Werkt het LSP nu met een generieke opt-in?

De voorzitter: Wilt u daar in tweede termijn op terugkomen?

Minister Schippers: Ik kom daar in tweede termijn op terug.
(...)
Minister Schippers: Gevraagd is of het LSP werkt met een generieke toestemming, met een specifieke toestemming of met beide. Ik heb het na moeten vragen, want het is geen systeem van ons. Als ik iets over een systeem moet melden, dan vraag ik dat na. De laatste informatie die ik hierover heb gekregen, is dat per categorie wel specifiek toestemming kan worden gegeven maar nog niet per zorgaanbieder individueel. (...) Als je die specifieke toestemming per se wilt hebben, dan zie je gewoon nog even af van elektronische uitwisseling totdat die systemen klaar zijn. Je moet namelijk een redelijke termijn geven om zoiets complex voor elkaar te krijgen."

Commentaar Privacy First: oftewel generieke toestemming bij het huidige LSP! Waarom geeft de minister dit desgevraagd niet gewoon toe? Waarom vlucht Schippers in semantisch gegoochel met begrippen? Bang voor de uitkomst van de rechtszaak? Bovendien is überhaupt geen sprake van "per categorie specifiek toestemming geven"; VZVZ lijkt de minister hierover verkeerd te hebben voorgelicht. De huisarts kan dit namelijk helemaal niet per categorie instellen, maar alleen "ja" of "nee" invullen in het "opt-in" schermpje in zijn/haar systeem.

Update 7 juli 2014, goed nieuws: generieke toestemming is door de Tweede Kamer uit het wetsvoorstel geschrapt! In lijn van onze campagne blijft daarmee specifieke toestemming over; dit zal geïmplementeerd moeten worden in alle bestaande en toekomstige systemen voor de uitwisseling van medische gegevens, waaronder het huidige LSP (voormalig EPD). Ondanks dit eerste succes zijn er nog enkele mitsen en maren; lees HIER het hele commentaar op het weblog van SpecifiekeToestemming.nl. Volgende halte: Eerste Kamer!

Update 23 juli 2014: vandaag heeft de rechtbank Utrecht een uiterst teleurstellende, onbegrijpelijke uitspraak gedaan in de zaak van VP Huisartsen vs. VZVZ; klik HIER. Wat betreft het geschilpunt specifieke vs. generieke toestemming acht de rechtbank de huidige toestemming specifiek, daarbij slechts verwijzend naar oppervlakkig PR-materiaal (brochure) van VZVZ (zie vonnis, r.o. 5.15-5.16). Privacy First hoopt dat VP Huisartsen in hoger beroep zal gaan en ziet het oordeel van hogere, beter geïnformeerde rechters met vertrouwen tegemoet.

In een baanbrekende uitspraak heeft het Hof Den Haag vandaag geoordeeld dat de centrale opslag van vingerafdrukken onder de Paspoortwet onrechtmatig is. In een zogeheten 'algemeen-belangactie' had Privacy First deze rechtsvraag samen met 19 mede-eisers (burgers) aan het Hof voorgelegd. In februari 2011 achtte de rechtbank Den Haag Privacy First niet-ontvankelijk. De rechtbank kwam daardoor niet aan een inhoudelijk oordeel over de Paspoortwet toe. Het Hof verklaart Privacy First alsnog ontvankelijk en vernietigt het vonnis van de rechtbank. Tevens acht het Hof centrale opslag van vingerafdrukken onrechtmatig wegens strijd met het recht op privacy. Centrale opslag van vingerafdrukken onder de Paspoortwet lijkt daarmee voorgoed van de baan.

In mei 2010 dagvaardden Privacy First c.s. de Nederlandse Staat (ministerie van Binnenlandse Zaken) wegens de centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Dergelijke opslag was met name bedoeld om kleinschalige identiteitsfraude met paspoorten (look-alike fraude) te voorkomen.

Mede onder druk van de rechtszaak van Privacy First werd de opslag van vingerafdrukken in de zomer van 2011 stopgezet. Door de uitspraak van het Hof Den Haag wordt eventuele toekomstige centrale opslag van vingerafdrukken juridisch onmogelijk gemaakt: het Hof acht de centrale opslag van vingerafdrukken een "ongeschikt middel" om identiteitsfraude met reisdocumenten te voorkomen. Dit kan volgens het Hof "tot geen andere conclusie leiden dan dat de inbreuk op de persoonlijke levenssfeer die gevormd wordt door de centrale opslag van vingerafdrukken, niet gerechtvaardigd is. De rechtbank had de vordering van Privacy First in zoverre moeten toewijzen." (Par. 4.4.)

Dit vormt een grote overwinning voor Privacy First en voor alle burgers die zich de laatste jaren tegen centrale opslag van vingerafdrukken hebben verzet. De uitspraak van het Hof maakt tevens de weg vrij voor Privacy First (en andere maatschappelijke organisaties) om in het algemeen belang rechtszaken te kunnen blijven voeren ter behoud en bevordering van het recht op privacy, bijvoorbeeld de nieuwe rechtszaak van Privacy First c.s. tegen de Nederlandse Staat n.a.v. de NSA-affaire. Onlangs achtte de landsadvocaat Privacy First ook in deze zaak ontvankelijk. Deze ontwikkelingen vormen voor Privacy First een belangrijke steun in de rug om de komende jaren rechtszaken te kunnen blijven voeren voor ieders recht op privacy.

Lees HIER de hele uitspraak van het Hof Den Haag (pdf); tevens gepubliceerd op rechtspraak.nl.
Klik HIER voor het nieuwsbericht van onze advocaten bij bureau Brandeis. Voorheen werd Privacy First in deze zaak vertegenwoordigd door SOLV Advocaten.
NRC Handelsblad kreeg van ons de primeur; klik HIER.

Update 21 mei 2014: de Nederlandse Staat blijkt een slecht verliezer: deze week heeft de landsadvocaat cassatie tegen de uitspraak van het Hof Den Haag ingesteld bij de Hoge Raad; klik HIER voor de cassatiedagvaarding (pdf). De Staat wil dat Privacy First alsnog niet-ontvankelijk wordt verklaard en verzoekt de Hoge Raad tevens om de centrale opslag van vingerafdrukken alsnog rechtmatig te verklaren. Dit mag niet gebeuren. Privacy First beraadt zich over de te nemen stappen ter verweer.

Update 21 november 2014:  vandaag hebben Privacy First c.s. hun verweerschrift tegen de cassatiedagvaarding van de Staat ingediend bij de Hoge Raad; klik HIER voor het document (pdf). In cassatie worden Privacy First c.s. bijgestaan door Alt Kam Boer Advocaten in Den Haag; dit advocatenkantoor is o.a. in civielrechtelijke cassatie gespecialiseerd. Namens de Staat (ministerie van Binnenlandse Zaken, BZK) heeft de landsadvocaat vandaag een schriftelijke toelichting bij de eerdere cassatiedagvaarding ingediend; klik HIER(pdf). Volgende stappen kunnen bestaan uit schriftelijke repliek en dupliek, gevolgd door een advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad (waarop Privacy First c.s. nog kunnen reageren) en een uitspraak ("arrest") van de Hoge Raad medio 2015.

Update 5 december 2014: vandaag hebben Privacy First c.s. een procedureel Sinterklaaskado bij minister Plasterk laten bezorgen: onze schriftelijke reactie ("dupliek") op de recente toelichting van de Staat (BZK) bij de eerdere cassatiedagvaarding. Klik HIER voor het document (pdf). Tevens diende de Staat een korte reactie ("repliek") in op het recente verweerschrift van Privacy First c.s.; klik HIER(pdf). Op 9 januari as. wordt bij de Hoge Raad de datum van het advies van de Procureur-Generaal bepaald.

Update 12 januari 2015: het advies ("conclusie") van de Procureur-Generaal bij de Hoge Raad staat gepland op 10 april 2015.

Update 12 maart 2015: op 20 februari jl. (veel eerder dan verwacht) heeft Advocaat-Generaal Jaap Spier zijn advies ("conclusie") over de zaak bij de Hoge Raad uitgebracht; klik HIER (pdf, 7 MB). Opvallend aan het advies van A-G Spier is vooral de conservatieve inhoud en toonzetting ervan. Bovendien gaat de A-G er abusievelijk vanuit dat de aangevochten bepalingen van de Paspoortwet het stadium van wetgeving nooit hebben bereikt. Weliswaar laat de A-G de ontvankelijkheid van Privacy First in stand, maar hij doet dit op verkeerde rechtsgronden. Tevens laat hij de inhoudelijke privacykwestie geheel links liggen, gaat hij er ten onrechte vanuit dat deze zaak ook bij de bestuursrechter had kunnen worden gevoerd en wil hij Privacy First c.s. alsnog - ten onrechte - in de proceskosten laten veroordelen. Binnen de formele termijn van 2 weken heeft Privacy First dan ook een reactie (zogeheten "Borgersbrief") op het advies van de A-G bij de Hoge Raad ingediend; klik HIER (pdf). Door de landsadvocaat is een dergelijke reactie niet ingediend. Het laatste woord in deze zaak is daarmee aan Privacy First geweest. Het wachten is nu op de uitspraak ("arrest") van de Hoge Raad later dit jaar.

Update 28 mei 2015: tegen alle verwachtingen in heeft de Hoge Raad zowel Privacy First als alle mede-eisers niet-ontvankelijk verklaard. Klik HIER voor de uitspraak en HIER voor ons commentaar.

Als organisatie die privacy hoog in het vaandel heeft staan past natuurlijk ook privacyvriendelijke hosting van onze website. Dus draaien de websites van Privacy First (privacyfirst.nl en privacyfirst.eu) sinds deze maand op de servers van Greenhost in Amsterdam. Hier ging een grondige verkenning van buitenlandse mogelijkheden aan vooraf, variërend van hosting vanuit een nucleaire bunker in Zweden tot VPN-tunnels naar Zwitserland en een oud fort in de Noordzee. Greenhost liet deze buitenlandse concurrentie echter ver achter zich door de getoonde klantvriendelijkheid en snelle respons, duurzaamheid en lage kosten voor betrouwbare, veilige hosting met gebruikmaking van Privacy by Design. Zelfs de fysieke locatie is een pré: Greenhost is in Amsterdam gevestigd op een steenworp afstand van Privacy First. Daarnaast is Greenhost al jaren een vertrouwde partner van menige maatschappelijke organisatie, waaronder Bits of Freedom. Wat voor Privacy First echter de doorslag gaf is dat Greenhost zich al jaren een privacy-pionier toont waar menig ICT-bedrijf een voorbeeld aan zou kunnen nemen, ook tegen de politieke waan van de dag in. Zo stopte Greenhost in 2009 met het loggen van emailgegevens en riep andere bedrijven op hetzelfde te doen. Ook schreef Greenhost begin 2011 een praktische handleiding voor de beveiliging van internetverkeer: de Basic Internet Security Manual. Deze initiatieven getuigen niet alleen van lef en leiderschap, maar ook van maatschappelijk verantwoord ondernemerschap in de zin van privacyvriendelijk ondernemerschap. In die zin hebben Greenhost en Privacy First een gedeelde maatschappijvisie. Privacy First ziet de samenwerking met Greenhost de komende jaren dan ook vol vertrouwen tegemoet!

"De stichting Privacy First is blij dat er geen databank komt met vingerafdrukken. ,,Het voornaamste doel van onze stichting is bereikt'', zei een woordvoerder van de stichting woensdag.

Privacy First is niet verbaasd over het afblazen van een landelijke opslag voor vingerafdrukken. ,,De afgelopen tijd nam de maatschappelijke druk toe. Zeker na de kritische hoorzitting vorige week verbaast dit ons niet'', zei de woordvoerder.

De stichting is uitermate verheugd dat in de identiteitskaart geen vingerafdrukken meer hoeven worden opgenomen. ,,Dit is heel goed nieuws voor mensen die tegen het afgeven van hun vingerafdrukken zijn, maar zich wel willen kunnen legitimeren'', aldus de zegsman."

Bron: Algemeen Nederlands Persbureau, 27 april 2011, 15.35u.

"Privacy First, een stichting die zich bekommert om de persoonlijke vrijheid, wil de onderste steen boven hebben over hoe het nieuwe paspoort tot stand is gekomen. Ze spant daarom zogenoemde WOB-procedures aan, zaken in het kader van de Wet Openbaarheid van Bestuur.

Dat heeft directeur Vincent Böhre woensdagmiddag laten weten. Hij was aanwezig bij een rondetafelgesprek over de pas, waaruit viel op te maken dat het verantwoordelijke agentschap BPR geen kritiek op de plannen voor het paspoort duldde.

Böhre zegt dat vrijwel niemand weet wat zich er de laatste jaren heeft afgespeeld bij genoemd 'bastion' en dat zelfs de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) er onvoldoende een vinger achter kon krijgen. Hij windt zich er ook over op dat minister Piet Hein Donner (Binnenlandse Zaken) BPR-ambtenaren niet liet meedoen aan het gesprek."

(Bron: Algemeen Nederlands Persbureau, 20 april 2011, 17.10u)