Toon items op tag: Privacy

Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.

Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.

Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).


Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)

@MIGO-BORAS (automatic border control)

In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]

The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').

Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]

The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.

[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.

Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.

Gepubliceerd in Cameratoezicht
vrijdag, 31 juli 2015 13:48

Belgische 'opt-in' bij WiFi-tracking

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:


Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Online Privacy

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=2015073017205560.
Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Privacy First in de media

"Het Openbaar Ministerie is van plan om alle waarschuwingsborden voor snelheidscontroles langs de Nederlandse wegen te verwijderen, maar privacyorganisatie Privacy First wil dat ze blijven staan. Volgens de organisatie is dit namelijk wettelijk verplicht omdat geheim cameratoezicht in Nederland verboden is.

"En openbaar cameratoezicht dient altijd kenbaar te zijn voor burgers en automobilisten, opdat zij hun gedrag hierop kunnen afstemmen", aldus Privacy First. De organisatie vindt dat het cameratoezicht boven de Nederlandse snelwegen inmiddels draconische vormen heeft aangenomen. Niet alleen zijn er de ANPR-systemen (Automatische Nummerplaat Registratie) van de politie die automobilisten registreren. Ook bij de camerasystemen voor trajectcontroles wordt elke automobilist minstens drie dagen in een politiedatabase opgeslagen. De gegevens zijn vervolgens door andere overheidsdiensten zoals de AIVD en het FIOD bij de politie op te vragen.

De beslissing van het OM om de bebording te verwijderen is volgens Privacy First "het zoveelste bewijs" dat de Nederlandse overheid de privacy van haar eigen bevolking totaal niet respecteert. De organisatie vindt dat het OM de bebording juist zou moeten actualiseren en uitbreiden, bijvoorbeeld door automobilisten via de matrixborden boven de snelwegen actief te informeren dat ze worden geregistreerd. Mocht het Openbaar Ministerie het plan om de bebording te verwijderen doorzetten, dan zegt Privacy First dat het hier gebruik van zal maken bij zowel huidige als toekomstige rechtszaken tegen cameratoezicht boven de Nederlandse snelwegen."

Bron: https://www.security.nl/posting/437655/Privacy+First+wil+dat+waarschuwing+voor+snelheidscontroles+blijft, 30 juli 2015.

Gepubliceerd in Privacy First in de media

"Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet. Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden.''

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden daarom aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Maar vrijwel niemand wilde ze hebben. Slechts 207 van de 1157 geplaatste borden blijven staan."

Bron: Algemeen Dagblad 30 juli 2015, p. 12. Tevens gepubliceerd in AD/De Dordtenaar, AD/Groene Hart, AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Rivierenland & AD/Amersfoortse Courant.

Gepubliceerd in Privacy First in de media

"Dat stelt privacywaakhond Privacy First. ,,Geheim cameratoezicht is in Nederland verboden."

Het OM wil af van de zogeheten mottoborden langs de kant van de weg, die aangeven waar wordt gecontroleerd op snelheid. In 2014 heeft het OM de borden tevergeefs aangeboden aan beheerders van wegen, zoals gemeenten en provincies. Slechts 207 van de 1157 geplaatste borden blijven staan.

'Het voornemen van het Openbaar Ministerie om waarschuwingsborden voor snelheidscontroles weg te halen, is in strijd met de wet.'

Het voornemen de borden weg te halen, stuit op protest van Privacy First, een maatschappelijke organisatie die opkomt voor de privacy van burgers. Volgens de organisatie moet openbaar cameratoezicht volgens het Europese recht altijd worden gemeld.

Privacy First-voorzitter Bas Filippini spande eerder dit jaar een proefproces aan tegen trajectcontroles, die hij ook als een schending van de privacy ziet. De rechter oordeelde dat dat niet zo is, onder meer doordat trajectcontroles via verkeersborden kenbaar worden gemaakt. De zaak wordt nu voorgelegd aan het Europees Hof voor de Rechten van de Mens."

Bron: Leeuwarder Courant & Dagblad van het Noorden, 30 juli 2015, p. 4.

Gepubliceerd in Privacy First in de media

"'We willen de kaarten terug'

Bewoners in Zaandam Oud West hebben in een paar dagen driehonderd handtekeningen ingezameld tegen het nieuwe digitale systeem voor parkeervergunningen. Vijfennegentig procent van de mensen is tegen, vertellen ze.

,,Ik loop tegen de tachtig, ik heb zere handen en zere voeten. Dus na een paar uur langs de deuren gaan ben ik behoorlijk moe. Maar ik heb het ervoor over. Want dit is een groot probleem'', zegt Ans Suurland uit de flat Statenhoek. Samen met Joanne Bakker - 'wel oud, niet bejaard' - en medetachtiger Gre de Jong heeft ze in enkele dagen zo'n tweehonderd handtekeningen verzameld. ,,We doen het voor de vele ouderen in deze buurt die zelf geen actie meer kunnen voeren. Want dit kan echt niet. We willen de kaarten terug!"

Begin juni heeft Zaanstad de papieren parkeervergunningen voor bezoekers afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale vergunningen activeren. Niet te doen, vinden de bewoners. Het digitale tijdperk is nog niet voor iedereen aangebroken. ,,Ik heb geen computer, geen tablet en ook geen smartphone'', zegt Ans Suurland.

Privacy

Bovendien is het systeem met zijn steeds wisselende inlogcodes lastig. En het alternatief voor de computerlozen - telefonisch contact met een automatisch systeem - functioneert niet goed. Bakker: ,,Die stem breekt halverwege steeds af.''

Voor de zeer ouden, zoals de bewoners van verpleeghuis Saenden, lijkt het helemaal een onmogelijke opgave.,,Moeten de verzorgers het dan gaan doen?''

Een ander groot bezwaar is de privacy. Dat vindt ook het Wijkoverleg Oudwest, dat de handtekeningen in ontvangst gaat nemen. Voor de bezoekersvergunning moeten bewoners invoeren welk kenteken op welke dag in hun straat parkeert. ,,Zelfs al blijft dat gegeven maar beperkte tijd bewaard, het ligt dan wél bij de overheid. De privacy wordt behoorlijk geschonden. Ik vind dat eerlijk gezegd onverteerbaar'', zegt voorzitter Geert Spiering van het Wijkoverleg.

Sommige buurtbewoners vinden dat het tot een rechtszaak moet komen. Dat zou kunnen via een rechtsbijstandverzekering. Of met hulp van de Amsterdamse stichting Privacy First, die ernstige kritiek heeft op het Zaanse systeem. ,,We gaan dit in het bestuur bespreken'', zegt Spiering.

In totaal zijn er nu driehonderd handtekeningen. Spiering: ,,Het schijnt dat de Russische Buurt er ook last van heeft, maar daar wordt nog niet ingezameld." Volgens de vrouwen tekent vrijwel iedereen direct.(...)"

Bron: Dagblad Zaanstreek, 29 juli 2015. Lees ook Dagblad Zaanstreek, 11 juli 2015: Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem.

Gepubliceerd in Privacy First in de media

Enkele fragmenten uit een artikel door TNO-wetenschapper David Langley in het FD van zaterdag 25 juli 2015:

"Met draadloos verbonden dingen — het 'internet of things'— valt geld te verdienen. Vermijd de valkuil om voor één productvariant te kiezen en smeed allianties buiten de eigen sector. En let op: wetgeving voor privacybescherming biedt kansen.

Wereldwijd zijn technologieontwikkelaars hard bezig met het 'internet of things', waar fysieke objecten als auto's, kleren en zelfs koeien met internet worden verbonden. Ook veel Nederlandse ondernemers hebben het gevoel dat ze de innovatiekansen met beide handen moeten aanpakken. De vraag is alleen: hoe?

(...)

Naast deze zakelijke overwegingen ontstaan er door het internet of things nieuwe maatschappelijke vraagstukken waarmee ondernemers rekening moeten houden. Een daarvan is wetgeving rond het gebruik van de gigantische en almaar uitdijende hoeveelheid data die wordt geproduceerd. In een opmerkelijke rechtszaak, die grote invloed kan hebben, stapte Bas Filippini van het Nederlandse Privacy First naar het Europese Hof voor de Rechten van de Mens om in het geweer te komen tegen privacyschending door een voorloper van het internet of things: de trajectcontroles op snelwegen. Omdat de snelheid van alle automobilisten continu wordt gevolgd, belandt, aldus Filippini, 'iedere automobilist [...] nu in een politiedatabank als potentiële verdachte en Joost mag weten hoe die data gebruikt worden.' Dit is strijdig met het hard bevochten principe van onze democratische rechtsstaat: er mag pas privacyinbreuk worden gemaakt als er een concrete aanwijzing van een strafbaar feit is. Het is een opmerkelijke zaak omdat binnenkort niet alleen ons rijgedrag, maar, door het internet of things, al ons fysiek gedrag door vele organisaties in binnen- en buitenland op de voet zal worden gevolgd, nog veel meer dan nu al, via onze mobiele telefoons, het geval is.

'Privacy is ouderwets'

Sommigen, zoals de futuroloog Jeremy Rifkin, beweren dat privacy een ouderwets idee is, een eigenaardigheid van het industriële tijdperk. Maar toch vinden veel mensen het geen prettig idee wanneer organisaties en onbekenden vrijwel onbeperkt inzage hebben in hun levens.

Er komt nieuwe EU-wetgeving, de Algemene Verordening Gegevensbescherming, die de privacywetgeving bijwerkt naar de kenmerken van digitale technologieën. De toegestane verwerking van gegevens via het internet of things kan daardoor drastisch beperkt worden. Verwerking mag in veel gevallen alleen met toestemming van de burger. Wat blijft er van het internet of things over wanneer burgers deze toestemming massaal weigeren?

Dit probleem biedt ook een innovatiekans voor Nederland. We kunnen met ideeën komen voor toepassingen waarin de bescherming van onze data in het ontwerp ingebouwd is. Waar ieder individu zelf kiest waarvoor zijn of haar data gebruikt worden op basis van de voordelen die de persoon zelf ziet. Dit past niet in het Facebook- en Googlemodel van vrije commerciële toegang tot persoonlijke data, maar het kan wel de toekomst van het internet of things worden.

(...) Zo kan Nederland een voorloper worden, in plaats van dat andere landen ons achter zich laten."

Bron: Financieel Dagblad 25 juli 2015, rubriek Anders denken, p. 5. Het volledige artikel is gratis online beschikbaar op http://fd.nl/fd-outlook/1112133/nieuwste-technologiestap-vraagt-om-aanvalsplan.

Gepubliceerd in Privacy First in de media

"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.

Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.

DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.

(...)

In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)

Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.

Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.

Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)

Waar blijft het debat?

Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"

Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).

Gepubliceerd in Privacy First in de media

"Zaans parkeren schendt privacy: "je kijkt achter de voordeur" 

Zaanstads nieuwe digitale systeem voor bezoekers-parkeervergunningen schendt de privacyregels. Dat zegt Privacy First, de stichting die zich hard maakt voor de bescherming van privégegevens.De papieren parkeervergunning voor bezoekers is vorige maand ingeruild voor een digitale variant. Via app, internet of telefoon moeten bewoners doorgeven welk kenteken op welke dag zo'n kaart gebruikt. Klantvriendelijker, efficiënter en minder fraudegevoelig, zegt de gemeente. Absurd, vindt Privacy First. ,,Je hebt het recht anoniem anderen te bezoeken en met één druk op de knop zijn kentekens te herleiden tot personen'', zegt directeur en jurist Vincent Böhre. Privacy First spande eerder met succes een zaak aan tegen verplichte invoering van kentekens bij automaten in Amsterdam.

De papieren parkeervergunning voor bezoekers, de zogenaamde kraskaart, is vorige maand afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale kaarten aanschaffen. Via een app, internet of telefoon moeten zij doorgeven welk kenteken op welke dag zo'n kaart gebruikt. De gemeente noemt de digikaart klantvriendelijker dan de 'fraudegevoelige' kraskaart. Mensen hoeven niet meer naar het stadhuis om kaarten te kopen en bezoekers hoeven niet meer naar de auto te lopen om er een kaartje in te leggen. Daarnaast is de digitale kaart efficiënter, zegt een gemeentewoordvoerder. ,,De handhaving gaat goedkoper en sneller.'' Volgens Zaanstad zijn er in 2014 80.000 kraskaarten verkocht. Ongetwijfeld is het goedkoper om kentekens te scannen met een camera dan al die kraskaarten apart te bestuderen, zegt directeur en jurist Vincent Böhre van Privacy First. ,,Maar dat is geen afweging om de privacy te schenden. Je hebt het recht anoniem anderen te bezoeken en met dit systeem kun je bijna achter de voordeur kijken. Met een druk op de knop zijn kentekens immers te herleiden tot personen en kun je zien wie wanneer bij wie op bezoek is geweest. Dat is een zwaar middel, terwijl overheden verplicht zijn het lichtste middel te gebruiken en de privacy juist te bevorderen.'' Voorzitter Bas Filippini van Privacy First moet 'hard lachen' om het idee dat burgers zelf moeten administreren om de gemeente werk uit handen te nemen. ,,Dit is zó absurd en respectloos. Je wordt een robot in dienst van de overheid. Het beschermen van privacy mag wat kosten, maar privacy betekent ook persoonlijke vrijheid. Dat is het fundament van democratie.''

Rechtszaak

Filippini spande met succes een rechtszaak aan tegen verplicht invoeren van kentekens bij parkeerautomaten in Amsterdam. Hierdoor had de gemeente volgens Privacy First ongewenste inzage in de locatie waar de parkeerder zijn auto neerzet; terwijl de burger recht heeft op anonimiteit in de openbare ruimte. Zaanstads 'draconische controlesysteem' maakt volgens de stichting ook inbreuk op dit recht, het huisrecht én het recht op vereniging. Uit andere gemeenten met hetzelfde systeem ontving Böhre al klachten. Tot rechtszaken kwam het, voor zover hij weet, nog niet. Filippini: ,,De eerste burger die het op een procedure laat aankomen, zullen wij met raad en daad bijstaan.''

(...)

Ouderwetse kraskaart beter voor privacy

De door Zaanstad gevraagde gegevens moeten sowieso 'versleuteld, geanonimiseerd en zo kort mogelijk worden opgeslagen', zegt jurist Vincent Böhre van Privacy First. Anders handelt Zaanstad 'per definitie' in strijd met de privacywetgeving. Bovendien, zegt het College Bescherming Persoonsgegevens, moet Zaanstad aantonen dat deze vorm van controle 'noodzakelijk is voor het doel'.

Volgens Zaanstad kan een select aantal ambtenaren en handhavers meekijken in de gegevens over parkeer- en bezoekersvergunningen. Die worden alleen gebruikt om te controleren of een kenteken is geregistreerd (het parkeerrecht) en om parkeerboetes op te leggen. De gemeente bewaart de gegevens tot 30 dagen na aflopen van het parkeerrecht. Alle communicatie verloopt volgens een woordvoerder via beveiligde verbindingen.

Zelfs als Zaanstad alles heeft dichtgespijkerd, zijn de gegevens volgens Böhre niet 100% veilig. ,,Je weet nooit precies hoe internetverbindingen lopen en wie er allemaal mee kunnen kijken. Je weet bijvoorbeeld niet wat politie, justitie en de AIVD uit datastromen kunnen traceren. En dat de gegevens nu niet zijn in te zien door anderen, wil niet zeggen dat dit in de toekomst niet gebeurt. De belastingdienst bijvoorbeeld, is een instantie die voortdurend gegevens opvraagt. Onder meer ter controle van leaserijders; parkeergegevens zeggen namelijk veel over iemands reisgedrag. ''

Privacy First vindt dat er gekozen moet worden voor andere controlesystemen. ,,De cynische waarheid is dat ict-bedrijven nieuwe software voor parkeren bedenken en er achter de schermen voor gaan lobbyen om dat te kunnen leveren. Zo'n kraskaart is misschien ouderwets, maar het is een betere waarborging van de privacy.''

Debat

,,Ik hoop op een debat in de gemeenteraad van Zaanstad. We hebben het hier over een systeem met veel haken en ogen, waar je niet te lichtzinnig over moet denken. Dit kan makkelijk worden misbruikt. Bedenk maar wat ermee kan gebeuren in minder democratische tijden of, erger, in oorlogstijd.''"

Bron: Dagblad Zaanstreek 11 juli 2015, pp. 1, 4.

Gepubliceerd in Privacy First in de media
© 2024 All Rights Reserved. Carefully crafted by WarpTheme

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
banner ned 1024px1
Deelnemer Privacycoalitie
Control Privacy
Pro Bono Connect logo 100