Toon items op tag: Privacy

Dashcams in auto's worden steeds populairder, met alle privacyrisico's van dien. BNR Nieuwsradio legde haar luisteraars de stelling voor dat "dashcams verplicht zouden moeten worden". Driekwart van de luisteraars bleek het hiermee oneens. Beluister hieronder de telefonische reactie van Privacy First voorzitter Bas Filippini of klik HIER voor de hele reportage bij BNR:

Fragment uit festival-editie Nieuwe Revu:  

"Op een festival al streamend zonder portemonnee je bier betalen, terwijl een criminele organisatie je huis leegrooft. Het is allemaal mogelijk dankzij techniek die zich razendsnel ontwikkelt. Moeten we dit wel willen?

(...) RFID, ook wel bekend als Radio Frequency Identification, wordt steeds vaker gebruikt op festivals. Sinds 2014 verwerkt Lowlands deze chips in polsbandjes om bijvoorbeeld zonder portemonnee je bierbestellingen op te halen of je verloren vrienden op te sporen. De RFID-chip kan draadloos gegevens uitwisselen via checkpoints, die op een aantal plekken op het terrein zullen staan. Door het inchecken weet het systeem op elk moment waar de dragers van de polsbandjes zich bevinden. Maar Lowlands en de partnerbedrijven ook. Vincent Böhre, directeur van Privacy First, ziet de festivalganger als een marketingdoelwit: "Als festivalbezoeker met een RFID-chip ben je eigenlijk een soort wandelend product. Omdat je in die chip allemaal informatie meedraagt, opslaat en verzamelt die waardevol is voor bedrijven die bij het festival betrokken zijn. Dan ben je eigenlijk een soort melkkoe aan het worden." Maar niet alleen het Lowlands-bandje heeft een RFID-chip, ook je paspoort en OV-chipkaart. Meer dan eens zijn deze vervoersbewijzen persoonsgebonden. Op festivals zijn studenten, een groep die vrijwel afhankelijk is van hun studenten-OV, niet bepaald ondervertegenwoordigd. Naast bedrijven zijn ook criminele organisaties bijzonder geïnteresseerd in de RFID-chip. Als een technologische gier loeren ze op hun onwetende prooi. "Stel, je bent een crimineel en je gaat op een festival rondlopen met een RFID-scanner, dan zou je dus als criminele organisatie gegevens van de festivalgangers in kaart kunnen brengen. Hun naam- en adresgegevens, dat ze niet thuis zijn en er dus alle vrijheid is om te kunnen inbreken. Dan kun je heel makkelijk in een crimineel netwerk de informatie doorspelen aan je handlangers. Pietje en Marietje zijn nu niet thuis, die zijn honderd kilometer van hun woonplaats, dus we hebben alle tijd om hun huis leeg te roven. Het is potentieel gevaarlijke data", aldus Böhre. (...)"

Bron: Nieuwe Revu nr. 19, mei 2015, pp. 68-69.

Sinds 2010 voerde Privacy First een megazaak tegen één van de zwaarste privacyschendingen in de Nederlandse geschiedenis: de centrale opslag van vingerafdrukken onder de Paspoortwet. In deze zaak werd Privacy First echter achtereenvolgens niet-ontvankelijk verklaard, ontvankelijk verklaard én in het gelijk gesteld, maar tenslotte alsnog niet-ontvankelijk verklaard. Hoe kon dit gebeuren? En wat betekent dit voor de rechtsbescherming in Nederland?

Civiele rechter

Sinds mei 2010 voerde Stichting Privacy First samen met 19 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de Paspoortwet (Paspoortproces). Dit was een civielrechtelijke zaak. Individuele burgers konden voor deze kwestie immers niet bij de bestuursrechter terecht. Burgers konden namelijk slechts bij de bestuursrechter terecht als zij daartoe eerst een individueel besluit zouden uitlokken: een bestuurlijke weigering om een paspoort (of ID-kaart) te verstrekken na een individuele weigering om vingerafdrukken te laten afnemen. Men kon dus slechts bestuursrechtelijk procederen als men bereid was om jarenlang zonder paspoort (of ID-kaart) door het leven te gaan. De bepaling in de Paspoortwet over centrale opslag van vingerafdrukken (art. 4b) was (en is) bovendien nog niet in werking getreden. De bestuursrechter was daarom onbevoegd om deze bepaling te toetsen. Rechtstreeks beroep tegen wetgeving is in het Nederlandse bestuursrecht (in tegenstelling tot andere landen) bovendien onmogelijk. De bestuursrechter kon art. 4b Paspoortwet dan ook slechts individueel en indirect ("exceptief") aan hogere privacywetgeving toetsen nadat dit artikel in werking getreden zou zijn, dus pas nadat centrale opslag (en uitwisseling) van ieders vingerafdrukken een fait accompli zou zijn. Om massale privacyschending te voorkomen resteerde voor Privacy First c.s. dus slechts de civiele rechter als enige bevoegde rechter. Sinds jaar en dag is de civiele rechter immers bij uitstek de rechter waar nationale wetgeving rechtstreeks aan hogere (privacy)wetgeving kan worden getoetst, zelfs als die nationale wetgeving nog niet in werking getreden is maar wel een dreigende privacyschending inhoudt.

Sterke zaak

Privacy First kon (als relevante stichting) deze zaak civielrechtelijk voeren in het algemeen belang, namens iedere Nederlander. Sinds begin jaren 90 kan dit middels een speciale procedure in het Burgerlijk Wetboek: de zogeheten 'algemeen-belangactie' onder art. 3:305a BW. Ook de Hoge Raad leek hiertoe alle seinen op groen te hebben gezet, althans tot de dagvaarding van de Staat door Privacy First c.s. in mei 2010. In juli 2010 doorbrak de Hoge Raad echter zijn eerdere jurisprudentie door te verklaren dat belangenorganisaties nog slechts bij de civiele rechter terecht zouden kunnen als voor individuele burgers geen bestuursrechtelijke rechtsgang openstond. Voor de kwestie in ons Paspoortproces konden burgers nu echter juist niet bij de bestuursrechter terecht. Dus hadden Privacy First c.s. nog steeds een sterke zaak. Bovendien leken de nieuwe ontvankelijkheidscriteria van de Hoge Raad niet van toepassing op algemeen-belangacties, maar slechts op zogeheten 'groepsacties' (namens een bepaalde groep mensen i.p.v. de hele bevolking).

Onbegrijpelijk oordeel Hoge Raad

In februari 2011 verklaarde de rechtbank Den Haag ons Paspoortproces onterecht niet-ontvankelijk. Vervolgens stelden Privacy First c.s. hoger beroep in. Mede onder druk van dit hoger beroep werd de centrale (en decentrale, gemeentelijke) opslag van vingerafdrukken in de zomer van 2011 (grotendeels) stopgezet en werd de afname van vingerafdrukken voor ID-kaarten in januari 2014 afgeschaft. Een maand later (18 februari 2014) verklaarde het Hof Den Haag Privacy First vervolgens alsnog - in het algemeen belang - ontvankelijk en oordeelde dat centrale opslag van vingerafdrukken in strijd was met het recht op privacy. Minister Plasterk van Binnenlandse Zaken reageerde not amused en eiste cassatie bij de Hoge Raad. Tegen alle verwachtingen in (Privacy First had immers vrijwel alle wetgeving, wetsgeschiedenis, jurisprudentie én rechtsliteratuur aan haar zijde) verklaarde de Hoge Raad vervolgens op 22 mei jl. zowel Privacy First als de 19 mede-eisers (burgers) niet-ontvankelijk. Volgens de Hoge Raad kunnen deze individuele burgers immers bij de bestuursrechter terecht en is ook voor Privacy First daardoor de weg naar de civiele rechter afgesloten. Dit terwijl de laatste jaren nu juist was gebleken dat onze mede-eisers niet bij de bestuursrechter terecht konden, althans niet ter toetsing van art. 4b Paspoortwet (centrale opslag van vingerafdrukken). In talloze bestuursrechtelijke zaken verklaarden de bestuursrechters van diverse rechtbanken zich daartoe de laatste jaren onbevoegd. Voor Privacy First als belanghebbende organisatie stond de weg naar de bestuursrechter daardoor evenmin open. Dat de Hoge Raad nu oordeelt alsof dit niet zo is, is simpelweg onbegrijpelijk. Van procederende burgers kan bovendien niet gevergd worden dat zij jarenlang zonder paspoort door het leven gaan. Evenmin kan van burgers gevergd worden dat zij eerst hun privacy laten schenden (vingerafdrukken afstaan en zelfs laten opslaan) voordat zij dit kunnen laten toetsen. Dat de Hoge Raad dit wel lijkt te vereisen is niet alleen onbegrijpelijk (en in strijd met eerdere jurisprudentie van de Hoge Raad zelf), maar ook ronduit verwerpelijk.

Gat in de rechtsbescherming

Het oordeel van de Hoge Raad creëert een juridisch vacuüm: ter toetsing van massale, dreigende privacyschending (zoals centrale opslag van vingerafdrukken onder de Paspoortwet) kunnen burgers en organisaties hierdoor wellicht noch bij de civiele rechter, noch bij de bestuursrechter terecht. Dit slaat een groot gat in de Nederlandse rechtsbescherming zoals die de laatste decennia gold. De Hoge Raad schuift de zaak weliswaar door naar de hoogste bestuursrechter (Raad van State), maar het is hoogst onzeker of de Raad van State centrale opslag van vingerafdrukken onder de Paspoortwet alsnog zal kunnen en willen toetsen. De Hoge Raad had het oordeel van de Raad van State in een viertal actuele, parallelle bestuursrechtelijke zaken rond de Paspoortwet dan ook eerst dienen af te wachten alvorens uitspraak te doen in het Paspoortproces van Privacy First. Door dit niet te doen is de Hoge Raad geheel voorbarig op de stoel van de Raad van State gaan zitten, zet het de Raad van State onder zware druk en neemt de Hoge Raad een enorm risico. Mocht de Raad van State binnenkort immers anders oordelen dan de Hoge Raad (namelijk dat de Raad van State terzake onbevoegd is), dan slaat de Hoge Raad hiermee een gigantische flater én creëren de Hoge Raad en Raad van State gezamenlijk een enorm gat in de Nederlandse rechtsbescherming in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM).

Indiening procesdossier Privacy First bij Raad van State

Privacy First is de laatste jaren reeds inhoudelijk betrokken geweest bij de bestuursrechtelijke zaken tegen de Paspoortwet die nu bij de Raad van State dienen. Naar aanleiding van de uitspraak van de Hoge Raad zal Privacy First bovendien het gehele Paspoortproces-dossier integraal (door de advocaat in één van deze zaken) laten indienen bij de Raad van State. Dit ter versterking van de argumenten van de betreffende burger tegen centrale opslag van vingerafdrukken onder de Paspoortwet. Blijkens de uitspraak van de Hoge Raad is het nu immers aan de Raad van State om hierover alsnog een oordeel te vellen. 
 
Meervoudige schending EVRM

Privacy First c.s. wachten het oordeel van de Raad van State met spanning af. Tegelijkertijd overweegt Privacy First alvast zelf een klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van art. 8 EVRM (recht op privacy) én art. 6 en 13 EVRM (recht op toegang tot de rechter en een effectief rechtsmiddel). Ondanks de kafkaëske anticlimax bij de Hoge Raad (en afhankelijk van het uiteindelijke oordeel van de Raad van State) ligt daarmee wellicht een Europese veroordeling van Nederland in het verschiet.

Oproep

Ons Paspoortproces heeft Privacy First de laatste jaren enorm veel geld gekost: minstens EUR 100.000 (!) aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Hier bovenop heeft de Hoge Raad Privacy First ook nog eens veroordeeld tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook nogmaals een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Bij voorbaat dank voor uw hulp!

Lees HIER de hele uitspraak. Ons hele procesdossier staat HIER online.

Update 15 oktober 2015: eind mei dit jaar heeft de advocaat van Louise van Luijk het volledige civiele procesdossier van Privacy First c.s. ingediend bij de bestuursrechters van de Raad van State. Dit ter versterking van de argumenten van Louise tegen de afname en opslag van vingerafdrukken onder de Paspoortwet. Louise is één van de Nederlandse burgers die hier al jarenlang bestuursrechtelijk tegen procederen en gedurende die periode (om processuele redenen) zonder paspoort door het leven moeten gaan. Klik HIER voor een eerdere reportage over Louise in het tv-programma VARA Ombudsman uit maart 2011 (vanaf 21m11s). Deze week heeft Privacy First (op advies van Stibbe Advocaten) bovendien een zelfstandig verzoek tot voeging in de zaak van Louise bij de Raad van State ingediend; klik HIER voor het hele document (pdf). Privacy First hoopt dat de Raad van State dit verzoek spoedig zal inwilligen; dit mede in het belang van de ontvankelijkheid van belangenorganisaties in dit type rechtszaken. De rechtszitting in de zaak van Louise zal op donderdag 3 december as. bij de Raad van State plaatsvinden.

Update 4 november 2015: de Raad van State heeft het verzoek tot voeging van Privacy First vrijwel direct en nauwelijks beargumenteerd afgewezen; klik HIER (pdf). Hierop heeft Privacy First een klacht en verzoek tot heroverweging ingediend bij de voorzitter van de afdeling bestuursrechtspraak; klik HIER (pdf). Vervolgens heeft de Raad van State dit opnieuw afgewezen met als argument dat "niet valt in te zien om welke reden Privacy First zich niet eerder al, naast het voeren van de civielrechtelijke procedure, tot de bestuursrechter had kunnen wenden teneinde deel te nemen aan de bestuursrechtelijke procedure"; klik HIER (pdf). Privacy First interpreteert dit aldus dat Privacy First in een eerder stadium bestuursrechtelijk ontvankelijk zou zijn geweest en zal daar in toekomstige rechtszaken haar voordeel mee doen. Ook had Privacy First volgens de Raad van State blijkbaar tegelijkertijd civielrechtelijk én bestuursrechtelijk kunnen procederen. Voorzover Privacy First bekend is vormt dit een breuk met de heersende rechtsleer dat niet tegelijkertijd door dezelfde partij over dezelfde kwestie bij twee verschillende rechters kan worden geprocedeerd. (Om deze reden hadden Privacy First c.s. er sinds 2010 voor gekozen om louter civielrechtelijk te procederen.) Ook met deze kennis c.q. trendbreuk zal Privacy First in nieuwe rechtszaken haar voordeel doen. Het bevreemdt Privacy First echter dat de Raad van State het in deze zaak reeds te laat acht voor onze voeging. Art. 8:26 Awb bepaalt immers letterlijk dat "de bestuursrechter tot de sluiting van het onderzoek ter zitting ambtshalve, op verzoek van een partij of op hun eigen verzoek, belanghebbenden in de gelegenheid kan stellen als partij aan het geding deel te nemen", oftewel zelfs tot de sluiting van de zitting op 3 december as. Blijkbaar had de Raad van State er simpelweg geen zin in. Privacy First ziet desondanks het oordeel van de Raad van State over de eerdere (de)centrale opslag van vingerafdrukken onder de Paspoortwet met vertrouwen tegemoet. Bij gebreke van een kritisch oordeel terzake staat voor de bestuursrechtelijk procederende burgers (onder wie Louise van Luijk) bovendien een uiterst kansrijke weg open naar het Europese Hof voor de Rechten van de Mens in Straatsburg, zowel i.v.m. het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM) als het recht op privacy (art. 8 EVRM).

Vandaag heeft de Hoge Raad een uiterst teleurstellende uitspraak in ons Paspoortproces gedaan door de hele zaak rücksichtslos niet-ontvankelijk te verklaren; zie http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:HR:2015:1296. Bij Privacy First overheerst momenteel verslagenheid; nader commentaar volgt medio volgende week. Privacy First c.s. zullen zich nu gaan bezinnen op mogelijke stappen richting het Europees Hof voor de Rechten van de Mens, zowel wegens privacyschending (art. 8 EVRM) als wegens gebrek aan toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM). De Hoge Raad schuift de hete brij immers door naar de bestuursrechter, terwijl de bestuursrechter de laatste jaren juist onbevoegd bleek om te oordelen over centrale opslag van vingerafdrukken onder de Paspoortwet en individuele burgers alleen bij de bestuursrechter terecht kunnen als zij bereid zijn om jarenlang zonder paspoort door het leven te gaan.

Kafka in het kwadraat dus.

Wordt vervolgd.

Update 28 mei 2015: Lees HIER ons nader commentaar.

"Patiënten willen hun medische gegevens inzien. Ze vinden het belangrijk om zelf hun toestand in de gaten te houden.

In een oogopslag kunnen zien wat dokters over je zeggen of wat er uit een bloedtest komt. Direct aan de bel kunnen trekken als de behandeling problemen oplevert. Steeds meer mensen snakken naar een digitaal, persoonlijk gezondheidsdossier (PGD). Dat meldt patiëntenfederatie NPCF op basis van onderzoek onder ruim 11.000 leden.

Hoewel de meeste ondervraagden nog niet bekend zijn met dit digitale dossier, ziet de overgrote meerderheid reden om het in de toekomst te gebruiken. Zo denken ze dat een PGD handig is als ze chronisch ziek worden, of als ze merken dat zorgverleners niet alles van elkaar weten. 16 procent van de respondenten ziet het PGD níet zitten.

"Een digitaal dossier kan voorkomen dat een patiënt steeds maar weer zijn verhaal moet doen. Denk aan een Parkinsonpatiënt die bij verschillende ziekenhuizen loopt, en daarnaast contact heeft met een huisarts en een fysiotherapeut", zegt NPCF-voorzitter Wilna Wind. Nog belangrijker vindt Wind dat de patiënt zelf zijn toestand kan monitoren: pijnscores, insulinegehaltes, bijwerkingen. "Die kan hij meteen met hulpverleners delen en dat komt de behandeling ten goede."

Vooralsnog werkt slechts een aantal ziekenhuizen met een digitaal dossier, laat staan dat hun systemen aan elkaar zijn gekoppeld. De software verschilt per PGD en er zijn nog allerlei privacy-vraagstukken. De angst voor misbruik zorgde ervoor dat het Elektronisch Patiëntendossier (EPD) in 2011 door de Eerste Kamer van tafel werd geveegd. Wind: "Het PGD is anders, want het wordt door de patiënt in plaats van de dokters beheerd."

Stichting Privacy First, fervent tegenstander van het EPD, ziet dat chronisch zieken baat kunnen hebben bij een persoonlijk digitaal dossier, maar betwijfelt of de gegevens veilig zijn. Er zou daarom een 'patiëntgeheim' moeten komen, omdat het medisch beroepsgeheim de patiënt niet voldoende beschermt tegen derden als verzekeraars en werkgevers. Dat stelde ook de Raad voor de Volksgezondheid vorig jaar.

In 2020 zou het PGD voor iedereen beschikbaar moeten zijn, vindt de NPCF. Minister Schippers (Zorg, VVD) juicht dat toe en wil regels die dat belemmeren wegnemen. Wind: "We zetten samen de schouders eronder. Ook artsen zien de voordelen.""

Bron: AD/Amersfoortse Courant, BN/DeStem, Brabants Dagblad, Dagblad van het Noorden, Dagblad de Limburger, De Gelderlander, Twentsche Courant Tubantia, Eindhovens Dagblad, Leeuwarder Courant, Limburgs Dagblad & Provinciale Zeeuwse Courant, 21 mei 2015.

"Zieke wil zelf online gegevens inzien en aanvullen

Patiënten willen online hun medische gegevens inzien. Ze vinden het belangrijk om zelf hun toestand in de gaten te houden en dat maakt de behandeling beter.

In een oogopslag kunnen zien wat dokters over je zeggen, wat er uit een bloedtest komt en direct aan de bel kunnen trekken als de behandeling problemen oplevert. Steeds meer mensen snakken naar een Persoonlijk Gezondheidsdossier (PGD), meldt patiëntenfederatie NPCF op basis van onderzoek onder ruim 11.000 leden.

In 2011 werd het soortgelijke Elektronisch Patiëntendossier (EPD) nog afgeschoten door de Eerste Kamer uit angst voor misbruik. Het EPD was alleen bestemd voor artsen. De patiënt had daar niets over te zeggen. Bij het PGD bepaalt de patiënt met wie hij het deelt.

Hoewel de meeste ondervraagden nog niet bekend zijn met het PGD, ziet de overgrote meerderheid reden het in de toekomst te gebruiken. Zo denken ze dat een PGD handig is als ze chronisch ziek worden, of als ze merken dat zorgverleners niet alles van elkaar weten. 16 procent ziet het PGD niet zitten.

"Een digitaal dossier kan voorkomen dat een patiënt steeds weer zijn verhaal moet doen. Denk aan een parkinsonpatiënt die bij verschillende ziekenhuizen loopt, met daarnaast een huisarts en fysio," zegt NPCF-voorzitter Wilna Wind.

Nog belangrijker vindt Wind dat de patiënt zelf zijn toestand kan monitoren: pijnscores, insulinegehaltes, bijwerkingen. "Die kan hij meteen met hulpverleners delen en dat komt de behandeling ten goede."

Vooralsnog werkt slechts een aantal ziekenhuizen met een digitaal dossier, laat staan dat hun systemen aan elkaar zijn gekoppeld. Bovendien zijn er nog privacy-vraagstukken.

De Stichting Privacy First, fervent tegenstander van het EPD, ziet dat chronisch zieken baat kunnen hebben bij een digitaal dossier, maar betwijfelt of de patiëntgegevens veilig zijn.

In 2020 zou iedereen over een PGD moeten kunnen beschikken, vindt de NPCF. Minister Schippers (Zorg, VVD) juicht dat toe, en wil regels die dat belemmeren wegnemen.

De financiering moet van verzekeraars en de overheid komen, denkt de NPCF. Ook blijkt 33 procent van de patiënten bereid tot 20 euro per jaar te betalen."

Bron: Algemeen Dagblad 21 mei 2015, voorpagina. Tevens gepubliceerd op http://www.ad.nl/ad/nl/4560/Gezond/article/detail/4036591/2015/05/21/Patient-snakt-naar-elektronisch-dossier.dhtml.

Op 12 mei 2015 besteedden zowel de NOS ('s middags) als RTL ('s avonds) op televisie aandacht aan het vonnis in de zaak van Privacy First voorzitter Bas Filippini tegen trajectcontroles; klik HIER voor het NOS Journaal (vanaf 4m2s) en HIER voor het item bij RTL Nieuws (vanaf 14m54s).

Op 12 mei 2015 deed de Utrechtse kantonrechter uitspraak in de rechtszaak van Privacy First voorzitter Bas Filippini tegen trajectcontroles. Klik HIER voor een interview met Filippini over de zaak op Radio Veronica. Hieronder het hele fragment:

Op 12 mei 2015 deed de kantonrechter van de rechtbank Utrecht uitspraak in de zaak van Privacy First voorzitter Bas Filippini tegen trajectcontroles. Zowel vooraf als direct na de uitspraak besteedde BNR Nieuwsradio aandacht aan de zaak:

Vooruitblik op de uitspraak met voorzitter Bas Filippini:

Commentaar op de uitspraak door Bas Filippini:

Zie ook http://nos.nl/artikel/2035286-rechter-verbiedt-trajectcontroles-niet.html.