1-daags Actualiteitencongres + 1-daagse Workshop

Nationaal Congres Dataprotectie & Privacy

16 & 24 september 2015 | Amsterdam

Het Nationaal Congres Dataprotectie & Privacy bundelt de nieuwste visies en voorlopers uit diverse branches op het gebied van Privacy. Zo kunt u versneld met de implementatie van de verplichtingen aan de slag. Dé plek bij uitstek om uw aanpak te toetsen aan vakgenoten en experts. Zo maakt u uw organisatie privacy proof!

IIR Nationale Privacy Innovatie Award 2015

Heeft u het meest originele, innovatieve en kansrijke Privacy Project van Nederland?

Grijp dan deze unieke kans en schrijf u in voor de IIR Nationale Privacy Innovatie Award 2015. Zie Privacy Innovatie als kans en raak geïnspireerd door de projecten van andere bedrijven en/of personen.

De juryleden

Een deskundige jury beoordeelt alle inzendingen. De juryleden die dit jaar samen met de congresdeelnemers hun stem zullen laten gelden zijn:

– Paul Korremans, Functionaris Gegevensbescherming, vice-voorzitter NGFG
– Bas Filippini, oprichter en voorzitter, Privacy First
– John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH

Klik hier voor het volledige programma of het bestellen van tickets.

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.

Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.

Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).

Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)

@MIGO-BORAS (automatic border control)

In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]

The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').

Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]

The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.

[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.

Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.

Privacy krijgt in Nederland steeds meer aandacht. Dat enthousiasme juicht Privacy First van harte toe. Veel mensen en bedrijven hebben innovatieve ideeën over hoe zij de privacy van hun klanten beter kunnen beschermen, ketenverantwoordelijkheid kunnen organiseren of inzage- en wijzigingsprocedures kunnen versimpelen.

Privacy First wil middels Solutions een platform bieden aan al deze innovatieve ideeën en ervoor zorgen dat deze kunnen floreren en bedrijven van elkaar kunnen leren. Daarom roepen wij mensen met creatieve en vernieuwende plannen, ervaringen of ideeën op om Part of the Solution te worden.

Als bedrijf kunt u Part of the Solution worden op verschillende manieren. U kunt een werkende privacyvriendelijke praktijk uitdragen en als voorbeeld stellen. Dit kan op onze website en bij de verschillende evenementen die we hiertoe organiseren. Ook als u graag privacyvriendelijker wilt opereren maar niet precies weet hoe u dat kunt doen, biedt Privacy First hiervoor de ruimte.

Middels het Part of the Solution-netwerk kunt u uw vragen voorleggen aan andere Partners en met elkaar nadenken over privacyvriendelijke alternatieven. Het doel is dat we met het netwerk gezamenlijk optrekken om Nederland privacyvriendelijk te innoveren. Wilt u Part of the Solution worden? Neem dan contact op met Martijn van der Veen, projectleider van Privacy First Solutions.

Ook als u een persoonlijke voorliefde voor privacy hebt, kunt u Part of the Solution worden. U kunt uw suggesties voor privacyvriendelijke innovatie delen in het netwerk of u kunt actief worden voor Privacy First als vrijwilliger. Hiertoe zijn verschillende mogelijkheden, zo kunt u een evenement (mede)organiseren of een nieuw project starten dat past binnen de doelstelling van Privacy First. We staan ook open voor andere manieren om actief bij te dragen aan Privacy First; neem hiervoor contact met ons op.

  Contact

Terwijl Privacy First zich richt op het veranderen van wetgeving, beleid en praktijk op het gebied van privacy door middel van politieke lobby, rechtszaken en publiekscampagnes, focust onze afdeling Solutions zich op het bewegen van organisaties en het bedrijfsleven richting privacyvriendelijk opereren en innoveren. Privacy First Solutions wil organisaties en het bedrijfsleven directer aanspreken op hun rol door ze uit te dagen om bij te dragen aan een privacyvriendelijk Nederland.

Met Privacy First Solutions willen we bestaande drempels om privacyvriendelijke oplossingen toe te passen verlagen. In interactie met partners vanuit diverse invalshoeken willen we verschillende disciplines stimuleren om gezamenlijk te zoeken naar antwoorden op vragen zoals: hoe kan Nederland gidsland worden voor privacybescherming? Welke methoden en technieken zijn voorhanden, hoe worden ze toegepast en wat houdt toepassing tegen? Hoe verhouden zakelijke belangen zich tot bescherming van het recht op privacy en hoe kunnen we het recht op privacy behouden en versterken?

Als stip op de horizon streven we naar 'Nederland als Privacy Gidsland'. Om dit te bereiken, focussen we binnen Privacy First Solutions op 3 doelstellingen:

1. Door middel van discussie en kennisoverdracht continu onderzoeken hoe het recht op privacy zich verhoudt tot actuele technologische ontwikkelingen;

2. Het stimuleren van organisaties en bedrijfsleven om privacybeschermende maatregelen standaard op te nemen en privacy op de kaart te zetten als concurrentieterrein;

3. Het ontwikkelen van een platform voor organisaties dat ruimte biedt voor ideeën en kennisuitwisseling over privacyvriendelijk opereren en innoveren, opdat zij een voortrekkersrol kunnen gaan spelen op dit gebied, zowel nationaal als internationaal.

We zien dat organisaties en bedrijven vaak intern gericht zijn als het gaat om de bescherming van privacy: doorgaans blijft privacybescherming beperkt tot informatiebeveiliging en een aantal basisverplichtingen. We zien echter te weinig dat organisaties actief privacybeschermende maatregelen in hun aanbod inbedden, zoals privacy by design en privacy by default. Hierdoor lopen we het risico op function creep: een sluipend breder gebruik (en misbruik) van data. Daarnaast ontbreekt vaak de bescherming van privacy in de besluitvorming; de privacyrechten van mensen komen pas na zakelijke belangen. Hierbij wordt het gebrek aan privacybeschermende maatregelen vaak afgedaan onder het mom van “de klant vroeg er niet om”. Tevens zien veel bedrijven geen positieve business case voor privacybescherming en ontbreekt het hen aan kennis en een gevoel van urgentie. Vaak wordt uitgegaan van een risicobenadering bij het schenden van privacy, waarbij een mogelijke boete van de Autoriteit Persoonsgegevens en reputatieschade leidend zijn bij de beslissing om wel of niet zorgvuldig met privacy om te gaan, in plaats van dat er wordt geredeneerd vanuit een intrinsieke motivatie om het recht op privacy (en andere mensenrechten) proactief te beschermen.

Privacy First gelooft juist dat privacy een kans is voor bedrijven om zich positief te profileren. Veel bedrijven willen laten zien dat zij de privacy van hun klanten belangrijk vinden. Zorgvuldige omgang met persoonsgegevens door bedrijven is namelijk van groot belang voor het vertrouwen van consumenten in een organisatie. De uitdaging is nu om privacy als een kans te zien en die kans te grijpen. Privacy First is daarom het initiatief Solutions gestart met het doel om bedrijven en organisaties te verenigen op het gebied van privacy. Door ervaringen te delen en samen na te denken over oplossingen, kunnen we met Privacy First Solutions een bijdrage leveren aan een toekomstig Nederland waarin privacyvriendelijk innoveren de norm is.

Lees meer over de Evenementen die we organiseren, de Projecten waar we ons mee bezig houden, of de Solutions van anderen. Wilt u meedoen om Nederland privacyvriendelijker te maken, wordt dan Part of the Solution en wordt deel van ons netwerk!

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:

"Het Openbaar Ministerie is van plan om alle waarschuwingsborden voor snelheidscontroles langs de Nederlandse wegen te verwijderen, maar privacyorganisatie Privacy First wil dat ze blijven staan. Volgens de organisatie is dit namelijk wettelijk verplicht omdat geheim cameratoezicht in Nederland verboden is.

"En openbaar cameratoezicht dient altijd kenbaar te zijn voor burgers en automobilisten, opdat zij hun gedrag hierop kunnen afstemmen", aldus Privacy First. De organisatie vindt dat het cameratoezicht boven de Nederlandse snelwegen inmiddels draconische vormen heeft aangenomen. Niet alleen zijn er de ANPR-systemen (Automatische Nummerplaat Registratie) van de politie die automobilisten registreren. Ook bij de camerasystemen voor trajectcontroles wordt elke automobilist minstens drie dagen in een politiedatabase opgeslagen. De gegevens zijn vervolgens door andere overheidsdiensten zoals de AIVD en het FIOD bij de politie op te vragen.

De beslissing van het OM om de bebording te verwijderen is volgens Privacy First "het zoveelste bewijs" dat de Nederlandse overheid de privacy van haar eigen bevolking totaal niet respecteert. De organisatie vindt dat het OM de bebording juist zou moeten actualiseren en uitbreiden, bijvoorbeeld door automobilisten via de matrixborden boven de snelwegen actief te informeren dat ze worden geregistreerd. Mocht het Openbaar Ministerie het plan om de bebording te verwijderen doorzetten, dan zegt Privacy First dat het hier gebruik van zal maken bij zowel huidige als toekomstige rechtszaken tegen cameratoezicht boven de Nederlandse snelwegen."

Bron: https://www.security.nl/posting/437655/Privacy+First+wil+dat+waarschuwing+voor+snelheidscontroles+blijft, 30 juli 2015.

"Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet. Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden.''

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden daarom aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Maar vrijwel niemand wilde ze hebben. Slechts 207 van de 1157 geplaatste borden blijven staan."

Bron: Algemeen Dagblad 30 juli 2015, p. 12. Tevens gepubliceerd in AD/De Dordtenaar, AD/Groene Hart, AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Rivierenland & AD/Amersfoortse Courant.

"Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden."

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden tevergeefs aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Slechts 207 van de 1157 geplaatste borden blijven staan.

'Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet.'

Het voornemen de borden weg te halen, stuit op protest van Privacy First, een maatschappelijke organisatie die opkomt voor de privacy van burgers. Volgens de organisatie moet openbaar cameratoezicht volgens het Europese recht altijd worden gemeld.

Privacy First-voorzitter Bas Filippini spande eerder dit jaar een proefproces aan tegen trajectcontroles, die hij ook als een schending van de privacy ziet. De rechter oordeelde dat dat niet zo is, onder meer doordat trajectcontroles via verkeersborden kenbaar worden gemaakt. De zaak wordt nu voorgelegd aan het Europees Hof voor de Rechten van de Mens."

Bron: Leeuwarder Courant & Dagblad van het Noorden, 30 juli 2015, p. 4.