Toon items op tag: Privacy

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

"Rotterdam bewaart nog steeds gegevens van parkeerders, ook al hoeft dit van de rechter niet meer. De Stichting Privacy First dreigt met een rechtszaak om de gemeente, net als Amsterdam, tot stoppen te manen. Ook een deel van de raad is kritisch.

(...) Alle informatie wordt opgeslagen in een database, die in beheer is bij een particulier bedrijf (Parkmobile). Dat bewaart deze gegevens minimaal zeven jaar voor controles door de belastingdienst of justitie. Volgens verkeerswethouder Jeannette Baljeu (VVD) houdt de gemeente zich aan de wettelijke eis wat betreft de bewaartermijn.

Privacy

Maar D66, dat zich eerder al zorgen maakte om de privacy van parkeerders bij de invoering van kentekenautomaten, wil dat de gemeente daar helemaal mee stopt, net als de gemeente Amsterdam. ,,Daar is er ongetwijfeld goed over nagedacht en ik vind dat je altijd moet kijken en leren van andere gemeenten,'' aldus raadslid Brenda Dirkse.

Ook als het aan de VVD-fractie ligt, wordt de informatie niet meer zo lang opgeslagen. ,,Je moet gegevens niet langer bewaren dan strikt noodzakelijk is voor het parkeren. Parkeren is niet bedoeld om boeven te vangen,'' zegt VVD-raadslid George van Gent.

De rechter bepaalde eind vorig jaar ook dat parkeergegevens niet in grote hoeveelheden aan de belastingdienst hoeven te worden overhandigd. Die wilde aan de hand van die gegevens kijken of mensen verzwijgen dat zij hun leasewagen privé gebruiken. Het bedrijf SMSParking weigerde de gegevens van twee miljoen transacties in 2012 af te staan. De rechter stelde het bedrijf in het gelijk.

Verbaasd

De Stichting Privacy First, die zich fel verzet tegen de invoering van het kentekenparkeren in Amsterdam, is dan ook erg verbaasd dat Rotterdam doorgaat met het bewaren. ,,Als de gemeente dat blijft doen, zouden wij dat erg betreuren,'' zegt woordvoerder Vincent Böhre.

Het liefst ziet de stichting dat kentekenparkeren helemaal niet wordt ingevoerd. En anders moeten de gegevens, zoals in Amsterdam, na 13 weken (bezwaartermijn) worden gewist. Gebeurt dat niet, dan begint de stichting een rechtszaak, zo waarschuwt Böhre. ,,Dat hebben we in Amsterdam ook gedaan.''"

Bron: AD/Rotterdams Dagblad, 28 januari 2014, voorpagina. Tevens online op AD.nl. Lees HIER meer over de actie van Privacy First tegen kentekenparkeren en wordt donateur!

Op vrijdagochtend 24 januari 2014 besteedde BNR Nieuwsradio uitgebreid aandacht aan benzinedieven bij pompstations. In hoeverre hebben benzinedieven recht op privacy? En mogen pomphouders op eigen initiatief zwarte lijsten van benzinedieven aanleggen? Welke rol heeft het College Bescherming Persoonsgegevens hierbij? Beluister hieronder het commentaar van Vincent Böhre namens Privacy First:

"Ruim twee miljoen consumenten hebben de nieuwe bonuspas van Albert Heijn geactiveerd. Inmiddels zijn zeven miljoen nieuwe klantenkaarten verstrekt. Dat is evenveel als de oude kaarten, die sinds maandag niet meer gelden.

Klanten die hun kaart online activeren en persoonlijke gegevens zoals hun geboortedatum en adres achterlaten, krijgen gepersonaliseerde aanbiedingen. Daarmee hoopt AH nieuwe klanten te trekken en oude klanten aan zich te binden. Wie de kaart niet activeert, heeft een 'gewone' bonuspas. (...)

De nieuwe bonuspas werd op 21 oktober vorig jaar gelanceerd en lag al voor die tijd onder vuur. Stichting Privacy First vreesde dat de supermarktketen te ver gaat als de pasgegevens gebruikt worden als bron van aanbiedingen. De invoering van 'Mijn Bonus' werd een jaar eerder al uitgesteld vanwege onzekerheid van klanten over deze aanbiedingsstrategie."

Bron: RetailNews.nl, 8 januari 2014.

"Over enkele weken zal het mogelijk worden om een ID-kaart aan te vragen zonder dat daar vingerafdrukken voor moeten worden afgestaan. Dat meldt de stichting Privacy First. Onlangs werd de Paspoortwet gewijzigd, waardoor vingerafdrukken niet meer voor een ID-kaart zijn verplicht.

Hoewel er inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart, blijkt in de praktijk dat deze wetswijziging nog niet bij Nederlandse gemeenten is doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand en 'uiterlijk begin februari' overal beschikbaar zullen zijn.

Aanpassingen

Volgens het ministerie heeft dit te maken met de vereiste aanpassingen van de gemeentelijke software. "Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen", stelt Privacy First.

De unanieme wetswijziging dateert van 17 december vorig jaar, maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld.

Privacy First roept minister Plasterk dan ook op om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. (...)"

Bron: Security.nl, 7 januari 2014.

N.a.v. een recente wijziging van de Paspoortwet zouden inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart. (Voor paspoorten blijft de verplichte afname van vingerafdrukken voorlopig helaas bestaan.) In de praktijk is deze wetswijziging echter nog niet bij Nederlandse gemeenten doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken (BZK) blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand ("uiterlijk begin februari") overal beschikbaar zullen zijn. Dit i.v.m. de "vereiste aanpassingen van de gemeentelijke software", aldus BZK. Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is Privacy First een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen. Deze unanieme wetswijziging dateert van 17 december jl. maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld. Het huidige uitstel brengt burgers die zonder geldige ID-kaart door het leven gaan (wegens hun legitieme weigering om vingerafdrukken te laten afnemen) nog verder in de maatschappelijke problemen waarin velen van hen de laatste jaren zijn geraakt. Zonder geldige ID-kaart immers geen nieuw arbeidscontract, geen nieuw huis, geen uitkering, geen studie, etc. etc. etc.

Privacy First doet hierbij een dringende oproep aan minister Plasterk om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. Privacy First behoudt zich het recht voor de minister hiertoe te verplichten middels een kort geding bij de rechtbank Den Haag.

Update 10 januari 2014: vanaf maandag 20 januari as. worden er geen vingerafdrukken meer afgenomen bij de aanvraag van een ID-kaart, zo maakte minister Plasterk vandaag bekend. Een eventueel kort geding van Privacy First is daarmee van de baan.

Update 17 januari 2014: de wetswijziging ter invoering van ID-kaarten zonder vingerafdrukken is vandaag gepubliceerd in het Staatsblad. Zie tevens het bijbehorende Koninklijk Besluit. De wetswijziging treedt in werking per maandag 20 januari as.

"Debtscan scant voertuigen door heel Nederland. Iedere week wordt er in een nieuwe regio gescand. Meeschrijver Leendert Moerland vraagt zich af of dit wel zomaar mag.

"Afgelopen 30 december zag ik op de Wibautstraat en omgeving in Zaandam een auto rijden van Debtscan. Deze auto reed alle straten door en scande zo alle kentekens van voertuigen die geparkeerd stonden. Kan iedereen maar kentekens gaan scannen en de bij het kentekens behorende adresgegevens opvragen en opslaan? Het lijkt mij dat Debt-scan de privacy schendt van duizenden Zaandammers door willekeurige foto's te maken van nummerborden van geparkeerde auto's."

Openbare weg
Op de website van Debtscan geeft het bedrijf aan slechts de beschikking over  locaties van voertuigen te hebben die ze expliciet zoeken in opdracht van de deurwaarder en waarvoor vonnis is gewezen. Van alle niet-gezochte voertuigen geven ze aan noch de locatie (adres), noch de eigenaar van dat voertuig, noch enig ander gegeven te hebben.

In augustus 2013 schreven de Telegraaf en Webwereld nog over de werkzaamheden van Debtscan. Volgens experts mocht dat helemaal niet.

Privacywaakhond Privacy First liet aan de Telegraaf weten twijfels te hebben bij het feit dat het bedrijf de foto's van de nummerborden niet zou bewaren. Privacyspecialist en advocaat Christiaan Alberdingk Thijm gaf aan dat het scannen van auto's en verwerken van persoonlijke gegevens in strijd zou zijn met de Wet Bescherming Persoonsgegevens.

Webwereld liet eind augustus weten dat Debtscan de gegevensverwerking niet had gemeld bij het College bescherming persoonsgegevens (CBP). Ze zouden zich pas op 20 augustus hebben aangemeld.

CBP
Dichtbij nam contact op met het CBP naar aanleiding van dit meeschrijfartikel. Een woordvoerder laat weten op het moment niets te kunnen zeggen. "Ik kan wel zeggen dat de zaak onze aandacht heeft", aldus de woordvoerder.(...)"

Bron: http://www.dichtbij.nl/zaanstreek/regionaal-nieuws/artikel/3304056/bedrijf-scant-zaanse-kentekens-update.aspx, 2 januari 2014. 

'Voorvechters privacyrechten zien kleine lichtpuntjes 

Ik heb niks te verbergen, dus ze mogen alles van me weten. Dat was de afgelopen jaren de maatschappelijke teneur in het privacydebat. En deels is dit nog het geval. Bij privacyrechtenorganisatie Privacy First gruwelen ze van die redenering. Maar de voorvechters van fatsoenlijke omgang met persoonsgegevens zien inmiddels lichtpuntjes.

Het grote probleem van de databanken die de overheid bouwt, is dat ze compleet strijdig zijn met het belangrijkste principe van onze rechtsstaat. Namelijk: je bent pas verdachte en onderwerp van onderzoek bij een redelijke verdenking. Tegenwoordig geldt met het verzamelen van informatie over ons allemaal het principe: iedereen is schuldig tot het tegendeel bewezen is, zegt directeur Vincent Böhre van Privacy First.

Oprichter van de organisatie is Bas Filippini. Als ondernemer maakte hij zijn vermogen in de IT- industrie. Daardoor stelt hij uit eerste hand te kunnen zeggen dat 'de overheid bezig is een perfect elektronisch concentratiekamp te bouwen.'

Dat gebeurt allemaal vanuit wantrouwen van de burger, verzucht Filippini. De meeste van deze ontwikkelingen zijn technologisch gedreven. Iets kan, dus gaan we het ook doen. Er wordt veel te weinig nagedacht over de vraag: 'Is het wel echt nodig en wat bereiken we ermee? Het enige dat wij er tegenover kunnen zetten zijn rechtszaken en claims. Je houdt je niet aan de wet? Hup een claim van een miljoen aan je broek. We hebben een serie procedures lopen.

Gelukkig zie je dat rechters ontvankelijk zijn voor argumenten. Zo zijn we bijzonder blij met het vonnis van de rechtbank Oost-Brabant uit november dit jaar in de zaak aangespannen door parkeerbedrijf SMS Parking. De rechter oordeelde dat de fiscus niet alle parkeerdata mag opvragen, alleen omdat ze daarmee makkelijk zakelijke rijders die hun bijtelling niet betalen kunnen pakken. Wat ons betreft is dit echt een keerpunt.'

Bron: Telegraaf, zaterdag 28 december 2013, sectie Reportage, p. 5. Ook online beschikbaar op Telegraaf.nl.

'Veel commotie in Wassenaar over een vlucht met een drone. Er blijkt wel meer gevlogen te worden zonder permissie.

Er blijken dit jaar duizenden illegale vluchten met onbemande vliegtuigjes en helikopters, zogenoemde drones, te hebben plaatsgevonden. De handhaving op dit gebied is volstrekt waardeloos (...).

(...) Handhaving vindt nauwelijks plaats. Tot dusverre zijn er 17 processen-verbaal uitgedeeld waar de rechter zich nog over moet buigen. Daadwerkelijke boetes of andere straffen moeten nog altijd worden uitgeschreven.

Tijdschrift Quote haalde zich de woede van de inwoners van Wassenaar op de hals door met een drone luchtfoto's te maken. Er geldt daar een vliegverbod omdat Koning Willem-Alexander er woont (...).

(...)

Verbod geëist

De stichting Privacy First eist een verbod op drones. "Totdat er democratisch is besloten wat wel en niet mag. Nu is het een jungle. Er wordt gevlogen in een juridisch vacuüm", zegt Vincent Böhre van de stichting.

De stichting wil dat er meer middelen komen om illegale vluchten te bestraffen. "Als er een ontheffing voor nodig is, controleer dan ook of die er is. Het is nu schering en inslag dat er mee wordt gevlogen."'

Bron: Metro, 17 december 2013, p. 5. Tevens online beschikbaar.

In de week van 25 november 2013 zond KRO's Goedemorgen Nederland een vijfdelige serie uit over privacy. In deel 1 en deel 2 kwam o.a. Vincent Böhre van Privacy First aan het woord. Beluister hieronder beide fragmenten:

Deel 1