Toon items op tag: Privacy First

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking eind januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2021: klik HIER om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening (pdf). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2021 (met enkele vooruitblikken naar 2022), waaronder onze Nationale Privacy Conferentie en Nederlandse Privacy Awards, onze rechtszaken, onze nieuwe claimstichting CUIC, onze lobby, campagnes, projecten en andere activiteiten.

Voor Privacy First was 2021 opnieuw een positief jaar. Door toenemende steun van fondsen en donateurs verwacht Privacy First in 2022 te kunnen groeien en onze activiteiten te kunnen uitbreiden. Het recht op privacy staat op diverse terreinen immers onder toenemende druk. Een krachtige organisatie als Privacy First is en blijft noodzakelijk en uw steun als donateur of sponsor is daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Recentelijk heeft de nieuwe Coalitie Eerlijk Digitaal Onderwijs (CEDO) een manifest en petitie voor privacyvriendelijk onderwijs gelanceerd. Privacy First maakt zich al jaren zorgen over het toenemende gebrek aan privacy van kinderen en scholieren. Privacy First steunt dit initiatief daarom van harte. 

CEDO, een coalitie van ouders, IT'ers, docenten en privacy-voorvechters, maakt zich grote zorgen vanwege de sterk toegenomen invloed van tech-giganten op het publieke domein onderwijs. 

De coalitie constateert dat de huidige digitale leersystemen door techgiganten worden gedomineerd en dat fundamentele rechten - zoals de privacy van kinderen, ouders en leraren - niet voldoende geborgd kunnen worden.

De digitale infrastructuur van het Nederlandse onderwijs is vrijwel volledig in handen van buitenlandse tech-giganten zoals Google en Microsoft. Van de maildienst tot de verwerking en opslag van onderwijsprojecten, van het online kladblok tot de videotool. Dit kan handig zijn – zo kon er tijdens de Corona-crisis snel met thuisonderwijs worden gestart – maar deze leveranciers beperken het recht op privacy en bieden geen openheid over wat er met gegevens gebeurt.

Big Tech in het onderwijs betekent dat de digitale veiligheid door scholen niet kan worden gegarandeerd. Onze kinderen verliezen al vanaf de kleuterklas de controle over hun gegevens. Ze krijgen bovendien slechts beperkte en eenzijdige productkennis aangeboden, in plaats van de (digitale) vaardigheden om kritisch te leren denken.

De coalitie pleit daarom voor een alternatief ontwerp van digitale leeromgevingen, waarin publieke waarden en autonomie in het onderwijs wèl worden gewaarborgd.

Het moet en het kan anders! 

Teken HIER de petitie en steun het manifest!

Op 25 januari 2023 (in aanloop naar de Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt!

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Non-profit (overheid, zorg en onderwijs)

4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.

"Achter de schermen zijn de juryleden al bezig met de voorbereiding van de nieuwe editie van de Privacy Awards. We zien dat mensen zich steeds meer bewust worden van hun privacy in de digitale wereld. De grootste uitdaging is grip te krijgen op het gebruik van je digitale data. Die grip zijn we onderweg kwijtgeraakt aan Big Tech. Een beetje het gevoel van ‘we stonden erbij en we keken ernaar’. Om de grip terug te krijgen, moeten we de krachten bundelen. Zo is dit jaar de Privacy Coalitie ontstaan. Het staat ook steeds meer op de politieke agenda. En wij proberen met de Privacy Awards hier een bescheiden bijdrage aan te leveren door privacyvriendelijke initiatieven in de spotlights te zetten. We zijn ontzettend benieuwd naar de nieuwe inzendingen. Kom maar op!”, aldus Magdalena Magala, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.

Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 30 november 2022 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2022 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden. 

Wilt u uw eigen organisatie niet kandideren maar kent u wel een ander die in uw optiek voor een Nederlandse Privacy Award in aanmerking komt? Tip ons via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! Dit kan t/m 30 november 2022. 

Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Magdalena Magala, Vaktechnisch coördinator AVG, Belastingdienst (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek 
> Mabel de Vries, Functionaris Gegevensbescherming en senior adviseur informatiebeveiliging, risk en privacy 
> Walter van Wijk, Community manager privacy, Centrum Informatiebeveiliging en Privacybescherming. 

Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Discussies over databescherming en privacy hebben vaak de praktijken van advertentiebedrijven zoals Google en Facebook als aanleiding. Ook zijn de activiteiten van geheime diensten en gelijksoortige instellingen (zoals NCTV) aanleiding voor aandacht en kritiek.

Grotendeels onder de radar is een ontwikkeling gaande naar algehele financiële surveillance, waarbij een aantal grote ondernemingen op basis van betaalgegevens burgers en organisaties in detail kan volgen. Het is een ontwikkeling die wordt aangemoedigd door de overheid en die zich door allerlei oorzaken verspreidt door de gehele samenleving, met grote databeschermingsrisico’s voor burgers.

Privacy First noemt dit financiële privacy en wil in de komende tijd meer aandacht aan dit onderwerp besteden, als wij daar de gelegenheid voor hebben. 

Wat is financiële privacy? 

Bij financiële privacy kan aan het volgende worden gedacht:

A. Betalingsverkeer

• Gedetailleerde financiële persoonsgegevens aanwezig bij banken en andere grote partijen. Het betalingsverkeer vindt grotendeels digitaal plaats, contante betaling verdwijnt. Daardoor beschikken degenen die bij dat betalingsverkeer betrokken zijn (banken, betaaldienstverleners en rekeninginformatiedienstverleners) over gedetailleerde informatie over al hun klanten, zowel consumenten als bedrijven en organisaties. Dit betekent dat banken c.s. zeer veel weten over hun klanten. De financiële gegevens worden door allerlei oorzaken steeds gedetailleerder en steeds meer bedrijven kunnen er over beschikken. Zo zal iDEAL 2.0 naar verwachting zorgen voor verdere verspreiding van financiële persoonsgegevens. In het verleden hebben banken geprobeerd de financiële gegevens van klanten te gelde te maken, op de manier waarop de Amerikaanse advertentiebedrijven dat doen, denk aan de ING-affaire. Daar is destijds een stokje voor gestoken, maar dit kan terugkomen. 
• Nieuwe PSD2-diensten. De Europese PSD2-regelgeving moest mogelijk maken dat er nieuwe diensten worden ontwikkeld rondom de financiële gegevens van klanten van betaalinstellingen, onder andere rekeninginformatiediensten. Aan databescherming is onvoldoende gedacht, zodat burgers risico lopen. Privacy First is al langer bezig met de campagne PSD2meniet.

• Contante betaling verdwijnt, waardoor de laatste mogelijkheid om niet van uur tot uur gevolgd te worden door banken verdwijnt. Het digitale geld dat door Europa wordt voorbereid, zal waarschijnlijk niet volledig anoniem zijn om misdaadbestrijding mogelijk te maken.

B. Privatisering van misdaadbestrijding en dienstverlening aan de overheid

• Misdaadbestrijdingstaken van banken en andere financiële instellingen (‘witwasbestrijding’): deze taken leiden er toe dat extra persoonsgegevens van burgers worden verzameld, dat betreft niet alleen het identificeren van natuurlijke personen, maar ook het verzamelen van gegevens over en van natuurlijke personen betrokken bij organisaties. Dit kan gaan over bestuurders en vertegenwoordigers van rechtspersonen en de ‘uiteindelijk belanghebbenden’. Er moeten vertrouwelijke gegevens door klanten met de financiële instellingen worden uitgewisseld, dit gebeurt vaak op een onveilige manier.
  Let op: het gaat hier niet alleen om misdaad die de klant of de financiële instelling kan benadelen. De instelling moet actief nagaan of de eigen klant misdaadgeld onder zich heeft en moet vermoedens van misdaad (‘ongebruikelijke transacties’) melden bij een onderdeel van de politie: FIU-Nederland.
  Europa is bezig met een pakket aan regelgeving, ook wel het ‘AML package’ genoemd, wat de misdaadbestrijdingstaken van bedrijven ingrijpend zal wijzigen. Als gevolg van nieuwe regelgeving zullen steeds meer financiële gegevens door ondernemingen met de overheid worden uitgewisseld.
• Identificatie, inclusief biometrische gegevens. Banken en andere financiële instellingen moeten hun klanten identificeren, allereerst om (privaatrechtelijk) te weten met wie zij een overeenkomst aangaan, ten tweede omdat de witwasbestrijdingsregels dit voorschrijven. Rondom de identificatie is het nodige te doen, onder andere omdat banken bestaande cliënten willen ‘heridentificeren’ en soms ook biometrische gegevens verlangen.
• UBO-register. Onderdeel van de misdaadbestrijdingstaken van banken en andere aangewezen ondernemingen, is dat zij de uiteindelijk belanghebbenden van hun klanten moeten vaststellen en de juistheid van de registratie van hun klanten bij het UBO-register moeten verifiëren. Privacy First heeft over het UBO-register geprocedeerd en is nu in afwachting van de uitkomst van gelijksoortige zaken die in behandeling zijn bij het Europese Hof van Justitie.
• Zwarte lijsten. In de financiële sector worden in het kader van de misdaadbestrijdingstaken en ter bescherming van de eigen financiële belangen zwarte lijsten aangelegd van ‘verdachte’ en veroordeelde klanten. Deze lijsten staan bekend onder de namen ‘IVR’ (intern verwijzingsregister) en ‘EVR’ (extern verwijzingsregister). De regels voor deze registers staat in ‘PIFI’, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
  Verzekeraars hebben een compleet overzicht van alle claims die verzekerden bij hen hebben ingediend. In toenemende mate willen ook andere ondernemingen met misdaadbestrijdingstaken zwarte lijsten aanleggen.
• Gegevensleveringen aan de overheid (renseignering). Financiële instellingen, werkgevers en in de toekomst ook platforms zijn verplicht om gegevens te leveren aan de overheid. Dit wordt ook wel ‘renseignering’ genoemd. In het kader van de renseigneringsplicht worden vele vertrouwelijke gegevens verzameld bij de klanten. Een bijzonder voorbeeld is de verplichting van financiële instellingen om gegevens van klanten te verzamelen ten behoeve van de belastingheffing door andere landen. Zeer bekend is FATCA, de Amerikaanse wet op grond waarvan financiële instellingen in de hele wereld gratis diensten moeten verlenen aan de Amerikaanse belastingdienst, wat niet alleen fiscale inwoners van de VS en personen met bezittingen in of opbrengsten uit de VS omvat, maar ook iedereen die de Amerikaanse nationaliteit heeft (ook al ontbreken verdere banden met het land, zogeheten "accidental Americans"). Nederland heeft met de VS een FATCA-verdrag gesloten en neemt verder deel aan de ‘Common Reporting Standard’ (CRS), waarover verdragen met de EU-landen en andere landen zijn afgesloten. [1]

C. Overig

• Handelaren in financiële (persoons)gegevens: ten behoeve van financiële instellingen zijn een aantal zeer grote partijen actief, die bij het publiek minder bekend zijn. Zij verzamelen financiële en andere gegevens over zowel consumenten als over organisaties en de bij organisaties betrokken natuurlijke personen. Die gegevens worden verkocht aan onder andere financiële instellingen, als kredietinformatie en als witwasbestrijdingsinformatie. Hoewel deze handelaren zich aan de AVG moeten houden, doen zij dat meestal niet, zodat de mensen van wie gegevens verkocht worden niet op de hoogte zijn van de aanwezigheid van hun gegevens bij die handelaren en ook niet kunnen controleren of de gegevens rechtmatig zijn verkregen en juist zijn. Hun AVG-rechten kunnen zij niet uitoefenen. Dergelijke handelaren zouden volgens Privacy First vergunningplichtig moeten zijn, zoals financiële instellingen dat zijn, met een krachtige toezichthouder en strenge toetsing van de leidinggevenden.
• Bureau Kredietregistratie (BKR): dit is een door de overheid erkende en door de financiële sector opgerichte stichting die ten behoeve van die sector gegevens registreert.
  

Wat gaat Privacy First doen?

Financiële privacy is een breed en ingewikkeld terrein, wat het lastig maakt om er iets mee te doen. Privacy First is de afgelopen jaren al op een aantal deelonderwerpen actief geweest:

• PSD2
• UBO-register
• behoud van contant geld en anonieme betaalmiddelen.

We willen meer gaan doen. Wilt u meedoen of heeft u ideeën: laat het ons weten!

[1] Zie o.a. https://ellentimmer.com/2015/12/23/gegevensuitwisseling/.

Laat Nederland niet alleen vooroplopen met digitalisering, maar tegelijk koploper zijn op het gebied van digitale privacy en een betere bescherming van mensen. Maak mensen bewust van de risico’s, geef zelf het goede voorbeeld en zorg voor voldoende privacyvriendelijke alternatieven. Die oproep heeft een brede coalitie van organisaties en bedrijven vandaag gedaan aan de Tweede Kamer in een manifest. 

De nieuwe Privacy Coalitie constateert in een gezamenlijk manifest dat steeds meer digitale platforms, diensten en apps de data van gebruikers verzamelen zonder dat die het beseffen. Die data worden doorverkocht en gekoppeld en vervolgens gebruikt om mensen te tracken, hun online gedrag te volgen en te beïnvloeden. “Zo ontstaat een digitaal profiel op basis waarvan bedrijven en zelfs overheden beslissingen nemen die grote impact hebben op onze levens, zonder dat we daar zelf invloed op hebben”, aldus de coalitie. Ze waarschuwt ook voor verdere polarisatie in de samenleving omdat mensen niet meer in de hand hebben welke informatie ze wel en niet online te zien krijgen. 

Keuzevrijheid

Zowel op Europees als nationaal niveau wordt gewerkt aan wetgeving om het ongebreideld gebruik van persoonlijke data aan banden te leggen. Maar met alleen regelgeving en toezicht gaan we het niet redden; de ontwikkelingen gaan zo snel dat we altijd achter de feiten blijven aanlopen, stelt de Privacy Coalitie. 

De Privacy Coalitie vraagt de vaste commissie Digitale Zaken van de Tweede Kamer om veel actiever te werken aan het bewustzijn bij mensen over het belang van digitale privacy. De overheid, maar ook het bedrijfsleven zou hier zelf het goede voorbeeld in kunnen geven door alleen nog digitale platforms en diensten te gebruiken die de privacy respecteren. Ook pleit de coalitie voor meer steun aan privacyvriendelijke alternatieven, zodat mensen keuzevrijheid hebben. 

Hoge prijs

“We zien dat digitale platforms steeds handiger worden in het verzamelen van data van gebruikers, zonder daar transparant over te zijn”, zegt Haykush Hakobyan van Privacy First, één van de initiatiefnemers van de Privacy Coalitie. “Mensen denken dat de diensten gratis zijn, maar ze betalen onbewust een hoge prijs met hun persoonlijke gegevens. Die trend moeten we nu stoppen. Het is een maatschappelijke verantwoordelijkheid van bedrijven, organisaties en overheden om zich actief in te zetten voor digitale privacy. Er zijn genoeg technologische mogelijkheden om digitaal actief te zijn zonder de privacy te schenden.” 

Hakobyan riep de Tweede Kamer op om een technische briefing te organiseren met aanbieders van privacyvriendelijke oplossingen. “Onlangs hield de Tweede Kamer een hoorzitting met onder andere Google en Facebook. Het is nu tijd om ook partijen aan het woord te laten die de privacy van mensen wél respecteren.” De Privacy Coalitie nodigde de digitale commissie van de Tweede Kamer uit om in gesprek te blijven en oplossingen te zoeken. 

Lisa van Ginneken, die namens D66 deel uitmaakt van de commissie Digitale Zaken: “Wat mij betreft is privacy niet onderhandelbaar. Het is een basisprincipe dat onze vrijheid en ons recht om niet bespied te worden garandeert. In de fysieke ruimte maar ook op internet. Digitale mensenrechten zijn geen sluitstuk maar een startpunt van elke technologische ontwikkeling.” 

Download HIER het actuele manifest van de Privacy Coalitie met alle mede-ondertekenaars (pdf).

Wilt u met uw bedrijf of organisatie de oproep van de Privacy Coalitie steunen? Neem dan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. op met de coalitie! 

https://www.privacycoalitie.org 

Sinds haar oprichting in 2008 maakt Stichting Privacy First zich dagelijks zorgen om het toenemende gebrek aan privacy in de Nederlandse samenleving, zowel online als offline. Sluipenderwijs wordt ieders persoonlijke levenssfeer steeds verder aangetast en lijkt privacy zoals die vroeger bestond steeds meer een illusie te worden. Tegelijkertijd heeft de invoering van de AVG ervoor gezorgd dat het privacybewustzijn steeds hoger wordt. Voorbeelden van gebrekkige of onzorgvuldige omgang met persoonsgegevens in het nieuws en de impact ervan hebben bijgedragen aan de noodzaak en sterkere behoefte voor de bescherming van ons privacyrecht. In Nederland zijn bovendien de kennis en de techniek aanwezig om onze maatschappij op een privacyvriendelijke manier te kunnen inrichten. Tegelijkertijd komen er vanuit Brussel plannen voor een alomvattend eID op ons af waardoor ieders resterende anonimiteit voorgoed tot het verleden zou kunnen gaan behoren. De vooruitzichten vanuit Den Haag zijn evenmin rooskleurig; zo heeft het ministerie van Binnenlandse Zaken het eerder verfoeide plan voor een centrale biometrische databank na 11 jaar uit de ijskast gehaald en wil dit alsnog gaan verwezenlijken. Om de surveillance samenleving compleet te maken, dreigen ook de buitenwettelijke praktijken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wettelijk te worden verankerd en wordt de NCTV een nieuwe geheime dienst. Van het debacle rond het Systeem Risico Indicatie (SyRI) en de Toeslagenaffaire heeft men in Den Haag evenmin iets geleerd: “Super SyRI” (de Wet gegevensverwerking door samenwerkingsverbanden, WGS) is inmiddels in aantocht. Intussen raken burgers, bedrijven en andere organisaties steeds verder ingekapseld door Big Tech, getuige bijvoorbeeld de ijzeren greep van Google op het onderwijs. En zo zijn er nog talloze voorbeelden, teveel om hier te noemen. 

Privacy First kan deze ontwikkelingen niet langer laten voortduren. We staan nu op een historisch kruispunt: welke samenleving willen we? In wat voor maatschappij willen wij onze kinderen en kleinkinderen laten opgroeien? Het is NU tijd voor actie. Actie om het tij te keren en een privacyvriendelijke toekomst af te dwingen. We hebben de kennis. We hebben de technologie. De alternatieven bestaan of zijn in ontwikkeling. “Be the change you want to see in this world.” Alles is mogelijk, maar dat vergt communicatie, solidariteit en samenwerking. Privacy First maakt zich hier dagelijks sterk voor. Wie sluit zich hierbij aan?

Herinnert u zich nog de massale maatschappelijke weerstand tegen een centrale databank met de biometrische gegevens (vingerafdrukken en gezichtsscans) van alle Nederlanders in de periode 2009-2011? Wegens privacybezwaren werd de ontwikkeling van die databank begin 2011 stopgezet. Staatssecretaris van Digitale Zaken Alexandra van Huffelen lijkt echter voornemens om een dergelijke databank nu alsnog te willen gaan invoeren. Hieronder de eerste reactie van Privacy First bij de recente internetconsultatie over dit abjecte plan: 

Excellentie,

Met verbazing heeft Stichting Privacy First kennisgenomen van uw voornemen om middels een wijziging van de Paspoortwet alsnog een centrale databank met ieders biometrische gegevens (gezichtsscans en – vooralsnog “tijdelijke” – vingerafdrukken) te kunnen creëren. Dit nadat het oorspronkelijke plan voor een dergelijke databank in 2011, na twee jaar massale weerstand uit alle geledingen van de Nederlandse samenleving, terecht was stopgezet wegens juridische, politieke, ambtelijke en technische bezwaren. Destijds was er zelfs binnen het ministerie van BZK geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten. Inmiddels is dit “voortschrijdend inzicht” binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten. Met een centrale biometrische databank wordt immers een uiterst riskant target voor kwaadwillenden gecreëerd. Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar. De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt. In dit verband herinnert Privacy First u graag aan het feit dat bij de eerder geplande centrale biometrische databank sprake was van heimelijke, afgeschermde toegang door de Nederlandse geheime diensten (die daartoe ook bij de ontwikkeling van deze databank betrokken waren), maar dat vervolgens de AIVD zelf de verwezenlijking van deze databank te riskant vond. Niet valt in te zien waarom de overwegingen van destijds niet nog steeds zouden gelden. 

Vingerafdrukken

Reeds sinds onze oprichting in 2008 verzet Privacy First zich tegen de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten. Privacy First deed dit sinds de invoering van de nieuwe Paspoortwet in 2009 middels rechtszaken, campagnes, Wob-verzoeken, politieke lobby en activering van media. Ondanks de daaropvolgende stopzetting van de (geplande) centrale opslag van vingerafdrukken in een nationale databank en bij gemeenten in 2011 worden ieders vingerafdrukken nog steeds afgenomen bij de aanvraag van een paspoort en inmiddels ook (door de nieuwe Europese Verordening identiteitskaarten) alsnog weer bij Nederlandse identiteitskaarten nadat dit in 2014 afgeschaft was. Tot op heden zijn alle miljoenen afgenomen vingerafdrukken van vrijwel de gehele volwassen Nederlandse bevolking in de praktijk echter niet of nauwelijks gebruikt, aangezien e.e.a. reeds in 2009 technisch ondeugdelijk en onwerkbaar was gebleken. De verplichte afname van ieders vingerafdrukken onder de Paspoortwet vormt daarmee nog steeds de meest massale en langst voortdurende privacyschending die Nederland ooit gekend heeft. Wij verzoeken u dan ook om het onderhavige concept-wetsvoorstel in te trekken en te vervangen door een nieuw wetsvoorstel ter afschaffing van de afname van vingerafdrukken onder de Paspoortwet, ook tegen het Europese beleid in. Immers:

1. Reeds in mei 2016 heeft de Raad van State geoordeeld dat vingerafdrukken in Nederlandse identiteitskaarten in strijd zijn met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit, zie https://www.raadvanstate.nl/pers/persberichten/tekst-persbericht.html?id=956.
   
   
2. Uit Wob-verzoeken van Privacy First is gebleken dat het te bestrijden fenomeen (lookalike fraude met paspoorten en identiteitskaarten) dusdanig kleinschalig is, dat verplichte afgifte van ieders vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is. Zie https://www.privacyfirst.nl/rechtszaken-1/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.
   
   
3. Bij de vingerafdrukken in paspoorten en identiteitskaarten gold voorheen een biometrisch foutenpercentage van maar liefst 30%, zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven, 31 jan. 2013). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011). Hoe hoog zijn deze foutenpercentages anno 2022?
   
   
4. Mede vanwege bovengenoemde hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten tot op heden vrijwel niet gebruikt, noch in het binnenland, noch aan de landsgrenzen of op luchthavens.
   
   
5. Vanwege deze hoge foutenpercentages instrueerde voormalig staatssecretaris Bijleveld (BZK) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Tevens maakte BZK zich in dit verband zorgen om grootschalige onrust en mogelijk geweld bij gemeentebalies. De betreffende zorgen en instructie van staatssecretaris Bijleveld gelden tot op heden nog steeds.
   
   
6. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) dient alsnog een wettelijke uitzondering te worden gecreëerd.

Zie voor meer achtergrondinformatie over het biometrisch paspoort het WRR-rapport ‘Happy Landings’ dat ondergetekende schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Paspoortwet) werd in 2011 de decentrale (gemeentelijke) opslag van vingerafdrukken grotendeels afgeschaft en werd de geplande centrale opslag van vingerafdrukken stopgezet.

Wij hopen van harte dat het niet weer tot een rechtszaak van Privacy First zal hoeven komen om het tij te keren.

Desgewenst zijn wij graag bereid om bovenstaande aspecten nader toe te lichten.

Hoogachtend,

Stichting Privacy First 

Bron: https://www.internetconsultatie.nl/biometrischegegevenspaspoortwet/b1 --> reacties --> reactie directeur Privacy First (Vincent Böhre) d.d. 31 mei 2022.

Waar is morgen uw medisch dossier?

“Digitale communicatie in de zorg: waarom is dat nog niet geregeld?!”

Elf jaar na het sneuvelen van het Landelijk Elektronisch Patiëntendossier geldt digitale zorgcommunicatie nog altijd als een chronisch hoofdpijndossier. Hoewel de nadelen van het “dossier met duizend deuren aan de achterkant” helder zijn, bleef een beter alternatief vooralsnog uit. De patiëntenlobby en zorgverlenerskoepels bleven fervent voorstander van de EPD-systematiek, en ook het ministerie van VWS bleef met wet- en regelgeving de werking van een landelijk dekkend, centraal toegankelijk systeem ondersteunen.

Met de Wet Elektronische Gegevensuitwisseling In de Zorg (WEGIZ) lijkt er ruim elf jaar nadat de Eerste Kamer het EPD afschoot, ruimte te komen voor alternatieve systemen. De wet maakt nieuwe technische normen en standaarden mogelijk en moet patiënten meer keuzevrijheid bieden in de manier waarop hun medische gegevens worden uitgewisseld. Tijdens een publieksdebat georganiseerd door Privacy First gaan we op zoek naar kansen die deze nieuwe situatie biedt.

Hoe verschillen alternatieve systemen van het ‘oude EPD’ en bieden deze een oplossing voor eerdere tekortkomingen? Zijn ze in staat om de discussie “toegankelijkheid versus privacy” eindelijk te beslechten?

Welke belangen en politieke tegenstellingen stonden voorheen in de weg aan efficiënte en veilige zorgcommunicatie? Zullen alternatieve systemen een eerlijke kans krijgen tegenover het EPD-systeem dat al elf jaar door zorgverzekeraars wordt gepusht?

Wie kan er allemaal in uw dossier als u zich aanmeldt voor een uitwisselingssysteem? Wie bepaalt dat: de patiënt, diens arts, of de werkwijze van het gebruikte systeem? Hoe kan technologie worden ingezet om het beroepsgeheim ook digitaal te kunnen waarborgen?

Na een korte introductie over het onderwerp en de dilemma’s van digitale zorgcommunicatie zal een panel van deskundigen een open debat houden over de toekomst van het medisch dossier.

Sprekers zijn o.a. Guido van 't Noordende (Whitebox), Geranne Lautenbach (MedicalPHIT), Herman Pieterman (oud-radioloog en voormalig secretaris NVvR) en Wim Jongejan (ZorgICTZorgen, voormalig huisarts).

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 2 juni 2022, 19.30-22.00u (inloop vanaf 19.00u, borrel na afloop). 
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/. 

In het verleden organiseerde Privacy First regelmatig openbare publieksdebatten rond actuele thema’s. Na twee jaar corona-beperkingen kunnen we nu eindelijk weer een dergelijk evenement organiseren. Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

De coalitie die eerder de rechtszaak tegen SyRI won, roept de Eerste Kamer op de nog ingrijpendere datakoppelwet WGS af te wijzen. Volgens de partijen ligt het voorstel op ramkoers met de rechtsstaat en weigert het kabinet lessen te trekken uit de Toeslagenaffaire.

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen. Dit moet helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen. 

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden. 

Datasurveillance op burgers door overheden en bedrijven 

Om het massaal delen van persoonsgegevens tussen de overheid en bedrijven mogelijk te maken, schuift de WGS tal van geheimhoudingsplichten, privacyrechten en juridische waarborgen opzij die vanouds hebben gegolden voor het verwerken van persoonsgegevens. Dit leidt tot een “verregaande, grootschalige uitholling van de rechtsbescherming van burgers”, aldus de partijen: “Indien dit wetsvoorstel wordt aangenomen zal de deur wagenwijd open worden gezet voor de uitvoerende tak van de overheid om samen met private partijen zowel burgers als bedrijven te onderwerpen aan willekeur in de vorm van ongerichte data-surveillance.”

Het kabinet wil bovendien de mogelijkheid creëren om in geval van ‘spoed’ nieuwe samenwerkingsverbanden te starten, zonder dat de Kamer zich hierover kan buigen. Deze worden na hun oprichting pas voorgelegd aan de Kamer, die daarna moet beslissen of ze als wet worden aangenomen. Dit is in strijd met de Grondwet, die voorschrijft dat inbreuken op de privacy moeten worden opgenomen in wetgeving die door het parlement is goedgekeurd. De partijen vinden het onacceptabel dat het parlement niet wordt betrokken bij de totstandkoming van nieuwe samenwerkingsverbanden en hier pas over kan beslissen nadat ze zijn opgericht. 

Jarenlange onwettige praktijken legitimeren

Behalve de mogelijkheid om nieuwe samenwerkingsverbanden op te richten, bevat het voorstel ook vier samenwerkingsverbanden die al jarenlang functioneren, maar tot nu toe nooit in wetgeving waren vastgelegd. Met de WGS wil het kabinet daar nu achteraf alsnog een wettelijke basis voor creëren. 

De partijen uit de SyRI-coalitie wijzen erop dat het door de rechter verboden Systeem Risico Indicatie (SyRI) ook jarenlang zonder wettelijke basis werd toegepast en zien sterke overeenkomsten met de samenwerkingsverbanden die de WGS nu moet legitimeren: “Ingrijpende praktijken waarbij persoonsgegevens worden verwerkt in strijd met de fundamentele rechten van burgers, worden bij wijze van proef opgetuigd en jarenlang voortgezet, om deze later als voldongen feit te voorzien van een wettelijke basis. Fundamentele rechten die burgers moeten beschermen tegen ongerechtvaardigd overheidshandelen verworden daarbij tot te nemen obstakels.” 

Risico-analyses, zwarte lijsten en vermoedens

De coalitie schreef eerder dat de praktijken die onder de WGS moeten plaatsvinden, in vele opzichten lijken op de gegevensverwerkingen die vooraf gingen aan de Toeslagenaffaire. Op basis van geheime data-analyses werden lijsten met burgers die ten onrechte als crimineel fraudeur waren bestempeld, via verschillende instanties verspreid, waardoor de persoonlijke levens van tienduizenden gezinnen werden geruïneerd. Onder de samenwerkingsverbanden van de WGS zullen risico-analyses, zwarte lijsten en vele andere typen gegevens, vermoedens en signalen over burgers volop kunnen worden gedeeld tussen overheden en bedrijven. Privacytoezichthouder Autoriteit Persoonsgegevens adviseerde de Eerste Kamer in november 2021 de wet niet aan te nemen en stelde daarbij dat het voorstel kan leiden tot “Kafkaëske toestanden voor grote aantallen mensen.” 

De maatschappelijke coalitie tegen SyRI bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, FNV, de Landelijke Cliëntenraad, Privacy First, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa. 

Download HIER de recente brief van de coalitie aan de Eerste Kamer (pdf). 

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-eerste-kamer-moet-datasurveillancewet-super-syri-afwijzen/, 15 februari 2022.